WO2023182203A1 - 情報処理方法、情報処理装置、及び情報処理システム - Google Patents

Abstract

情報処理方法は、セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能に接続され、前記複数のプライベートネットワークそれぞれに配置される第２の管理機能のうちの少なくとも１つを有する情報処理装置により実行される情報処理方法であって、前記第２の管理機能は、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理しており、前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、前記第２の管理機能は、前記第１の管理機能に対し前記１又は複数の第２のＩＰアドレスリソースの情報を通知し、前記第１の管理機能から割り当てられたＩＰアドレスリソースの情報に基づいてプライベートネットワーク間通信のためのＩＰアドレスに関する設定を行う。

Description

情報処理方法、情報処理装置、及び情報処理システム

　本開示は、情報処理方法、情報処理装置、及び情報処理システムに関する。

　近年、セルラー方式の無線通信を使ったプライベートネットワークが注目されている。プライベートネットワーク内の通信装置は、そのプライベートネットワーク内の他の通信装置のみならず、そのプライベートネットワークの外にある通信装置（例えば、他のプライベートネットワーク内の通信装置）とも通信可能である。

特開２００１－１３６１９８号公報

　複数のプライベートネットワークを接続して、閉域網（Closed　network）を作る場合、各プライベートネットワークの中で使用されるＩＰアドレスが重ならないようにする必要がある。しかし、ＩｏＴ時代では閉域網に接続される機器の数が数万台、数百万台の規模になることも想定されるが、ＩＰアドレスが重ならないようにすることは困難である。上記特許文献１では、複数の閉域網を接続するためにプライベートＩＰアドレスをグローバルＩＰアドレス変換しているので変換のための遅延が生じる。

　そこで、本開示では、複数のプライベートネットワークを接続した閉域網を容易に実現しうる情報処理方法、情報処理装置、及び情報処理システムを提案する。

　なお、上記課題又は目的は、本明細書に開示される複数の実施形態が解決し得、又は達成し得る複数の課題又は目的の１つに過ぎない。

　上記の課題を解決するために、本開示に係る一形態の情報処理方法は、セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能に接続され、前記複数のプライベートネットワークそれぞれに配置される第２の管理機能のうちの少なくとも１つを有する情報処理装置により実行される情報処理方法であって、前記第２の管理機能は、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理しており、前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、前記第２の管理機能は、前記第１の管理機能に対し前記１又は複数の第２のＩＰアドレスリソースの情報を通知し、前記第１の管理機能から割り当てられたＩＰアドレスリソースの情報に基づいてプライベートネットワーク間通信のためのＩＰアドレスに関する設定を行う。

プライベートネットワークの一例を示す図である。 相手先の４Ｇ／５Ｇプライベートネットワークが１つの場合の通信システムを示す図である。 相手先の４Ｇ／５Ｇプライベートネットワークが複数いる場合の通信システムを示す図である。 プライベートＩＰアドレスが重ならないように割り当てられた様子を示す図である。 本実施形態の解決手段の概要を説明するための図である。 本実施形態の解決手段の概要を説明するための図である。 本開示の実施形態に係る通信システム１の構成例を示す図である。 本開示の実施形態に係る管理装置１０の構成例を示す図である。 本開示の実施形態に係る基地局２０の構成例を示す図である。 本開示の実施形態に係る端末装置３０の構成例を示す図である。 本開示の実施形態に係るネットワーク管理装置４０の構成例を示す図である。 ５Ｇのアーキテクチャの一例を示す図である。 ４Ｇのアーキテクチャの一例を示す図である。 実施形態１の解決手段を説明するための図である。 各プライベートネットワークを接続した様子を示す図である。 実施形態１のＩＰアドレスプール設定手順の一例を示すシーケンス図である。 実施形態２の解決手段を説明するための図である。 実施形態２のＩＰアドレスプール設定手順の一例を示すシーケンス図である。 プライベートネットワークでのＩＰアドレスプールとルーティングテーブルの設定処理の一例を示すフローチャートである。 プライベートネットワークでのＩＰアドレスプールとルーティングテーブルの設定処理の他の例を示すフローチャートである。 実施形態３のＩＰアドレスプール設定手順の一例を示すシーケンス図である。 実施形態３のルーティング動作を説明するためのフローチャートである。 実施形態３のＩＰアドレスプール設定手順の他の例を示すシーケンス図である。

　以下に、本開示の実施形態について図面に基づいて詳細に説明する。なお、以下の各実施形態において、同一の部位には同一の符号を付することにより重複する説明を省略する。

　また、本明細書及び図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の符号の後に異なる数字を付して区別する場合もある。例えば、実質的に同一の機能構成を有する複数の構成を、必要に応じて端末装置３０_１、３０_２、及び３０_３のように区別する。ただし、実質的に同一の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。例えば、端末装置３０_１、３０_２、及び３０_３を特に区別する必要が無い場合には、単に端末装置３０と称する。

　以下に説明される１又は複数の実施形態（実施例、変形例を含む）は、各々が独立に実施されることが可能である。一方で、以下に説明される複数の実施形態は少なくとも一部が他の実施形態の少なくとも一部と適宜組み合わせて実施されてもよい。これら複数の実施形態は、互いに異なる新規な特徴を含み得る。したがって、これら複数の実施形態は、互いに異なる目的又は課題を解決することに寄与し得、互いに異なる効果を奏し得る。

　また、以下に示す項目順序に従って本開示を説明する。
　　１．概要
　　　１－１．ローカル５Ｇ／プライベート５Ｇ
　　　１－２．プライベートネットワークの特徴
　　　１－３．複数のプライベートネットワークの連携
　　　１－４．本実施形態の課題と解決手段の概要
　　２．通信システムの構成
　　　２－１．通信システムの全体構成
　　　２－２．管理装置の構成
　　　２－３．基地局の構成
　　　２－４．端末装置の構成
　　　２－５．ネットワーク管理装置の構成
　　３．ネットワークアーキテクチャ
　　　３－１．５Ｇのネットワークアーキテクチャの構成例
　　　３－２．４Ｇのネットワークアーキテクチャの構成例
　　４．実施形態１
　　　４－１．課題
　　　４－２．解決手段
　　５．実施形態２
　　　５－１．課題
　　　５－２．解決手段
　　６．実施形態３
　　　６－１．課題
　　　６－２．解決手段
　　７．変形例
　　８．むすび

＜＜１．概要＞＞
　近年、ローカル５Ｇ（Local　5G）やプライベート５Ｇ（Private　5G）等のプライベートネットワークが注目されている。プライベートネットワークは、非公衆ネットワーク（Non　Public　Network）とも呼ばれる。

＜１－１．ローカル５Ｇ／プライベート５Ｇ＞
　ローカル５Ｇ及びプライベート５Ｇは、工場やオフィス、スタジオ、病院内、大学内など、限られたエリアで行われるセルラー通信のサービスである。サービスの提供をローカルなエリアに限定することにより、カスタマイズされたセルラーサービスを提供できるといったメリットがある。なお、本実施形態では、プライベート５Ｇ及びローカル５Ｇのことを、４Ｇ／５Ｇプライベートネットワーク（4G/5G　Private　network）、或いは、４Ｇ／５Ｇバーチャルプライベートネットワーク（4G/5G　Virtual　Private　network）と呼ぶことがある。なお、プライベートネットワークは、４Ｇ／５Ｇプライベートネットワークに限定されない。以下の説明では、プライベートネットワークのことを、非公衆セルラー閉域網、或いは、単に閉域網と呼ぶことがある。

　多くのユースケースでセキュリティが重要視される。例えば、工場の場合には、工場の生産ラインなど、秘匿性が高い技術を扱う場合である。病院などでも、患者のプライバシーに関する個人情報を扱うことが多いので秘匿性が大きいユースケースである。大学やオフィスでも、個人情報を扱うことが多く、それらの個人情報に関わる通信は、秘匿性が高いものが求められる。

＜１－２．プライベートネットワークの特徴＞
　本実施形態の概要を説明する前に、プライベートネットワークの特徴を示す。図１は、プライベートネットワークの一例を示す図である。

　（１）閉域網（Closed　network）の性質
　プライベートネットワークでは、閉域網の中で、ＬＡＮとクラウドを接続する。閉域網は、例えばＶＰＮ（Virtual　Private　network）である。閉域網の中では、ＬＡＮに配置された基地局と、クラウドに配置されたコアネットワークが、パブリックＩＰアドレス（Public　IP　Address）を使用することなく、プライベートＩＰアドレス（Private　IP　Address）を使用して接続している。閉域網の中だけで、通信をしている場合には、外からの盗聴などに強い。閉域網の外からのアクセスを一切遮断する設定もできるし、閉域網の中から外へパケットを送り、そのレスポンスだけを閉域網の中に入れるということも可能である。通常は、閉域網の外からトリガーをかけて、閉域網の中の装置や端末装置にアクセスすることはできないので、閉域網の秘匿性は高いといえる。

　プライベートＩＰアドレスとグローバルＩＰアドレスの変換が必要ないので、ＵＤＰ（User　Datagram　Protocol）通信を容易に使用できる。変換が必要な場合には、通常は、ＴＣＰ（Transmission　Control　Protocol）が使われるため、ＵＤＰ通信を使いやすいという特徴は、ＵＤＰ通信を使用するアプリケーションにとって魅力的である。ＵＤＰを使うと遅延が少ないなどのメリットがある。

　（２）端末装置に付与されるＩＰアドレスについて
　端末装置がネットワークにアッタチした時に、コアネットワークから端末装置にＩＰアドレスが付与される。通常は、プライベートＩＰアドレスが付与される。パブリックネットワーク（Public　Network）の場合には、端末装置に直接、パブリックＩＰアドレスを付与する場合もあるが、非公衆ネットワーク（Non　Public　Network）である４Ｇ／５Ｇプライベートネットワークでは、通常は、端末装置に、プライベートＩＰアドレスを付与する。したがって、閉域網から外へ出ていくときには、ＮＡＴ変換（Network　Address　Translation）によりプライベートＩＰアドレスがパブリックＩＰアドレスに変換される。

　端末装置にどのようなＩＰアドレスを付与したかは、コアネットワーからその情報を取得することが可能である。５Ｇでは、端末装置のＩＰアドレスを取得する、ＳＢＩ（Service　Based　Interface）と呼ばれるＡＰＩ（Application　Program　Interface）が用意されている。４Ｇであっても、端末装置毎のＩＰアドレスを格納している加入者ファイルにアクセスすることで、５Ｇと同様に端末装置のＩＰアドレスを取得することが可能である。

　閉域網の中では、端末装置のＩＰアドレスを保持することによって、ＡＦ（Application　Function）側から直接、端末装置にＩＰパケットを送信すること（すなわち、network　initiated　message　push）が可能になる。

＜１－３．複数のプライベートネットワークの連携＞
　本実施形態では、異なるプライベートネットワーク間での通信を考える。例えば、複数の４Ｇ／５Ｇプライベートネットワークをインターネット越しに接続する場合を考える。この場合、一度、公衆のインターネットへパケットが出ていくので、セキュリティ上の脅威が大きくなる。端末装置のＩＰアドレスを相手側に直接伝えるのもセキュリティ上、望ましくない。また、インターネットへ出るときに一度、プライベートＩＰアドレスからパブリックＩＰアドレスに変換されるため、ＮＡＴ（Network　Address　Translation）越えの問題が起きる。したがって、ＵＤＰの直接通信は困難である。

　なお、通常のセルラーでは、端末装置に、セルラー網の外から、ＩＰアドレスを指定してパケットを送った場合に、パケットが直接届く場合と届かない場合がある。潤沢にグローバルＩＰアドレスを通信事業者が保有している場合に限られるが、端末装置に直接グローバルＩＰアドレスを振ってしまえば、外から直接、そのグローバルＩＰアドレスにパケットを送ること自体は可能である。しかしながら、これはセキュリティのポリシーしだいだといえる。直接パケットを送ることができると、外から望まないトラフィックが流入する危険があるため、そのようなパケットを許さない場合がほとんどである。つまり、セキュリティの脅威が大きいので、その対策をすると、逆に自由度が下がる場合もある。端末装置のＩＰアドレスを相手側に直接伝えるのもセキュリティ上、望ましくない。セルラーの場合には、セルラー網のコストが４Ｇ／５Ｇプライベートネットワークよりも高いという課題もある。したがって、４Ｇ／５Ｇプライベートネットワークを複数用意して、それらを直接ＶＰＮトンネルで接続することが、今後重要になってくる。

　そこで、以下、異なるプライベートネットワークをＶＰＮトンネルで接続する場合を考える。

　図２は、相手先の４Ｇ／５Ｇプライベートネットワークが１つの場合の通信システムを示す図である。図２の例では、２つの４Ｇ／５Ｇプライベートネットワークを、直接、ＶＰＮのトンネリングで接続している。閉域網同士を接続しているので、その中では、プライベートＩＰアドレスでパケットを相手側の端末装置やクライアントアプリケーションに送ることができる。

　図３は、相手先の４Ｇ／５Ｇプライベートネットワークが複数いる場合の通信システムを示す図である。相手先が複数いる場合は、図３に示すように、その複数の相手先とそれぞれＶＰＮトンネルを設定する。スター型で接続するのは、その中心のスイッチに障害があった場合の影響が大きいので望ましくない。１：１のペアリングの場合には、情報の拡散先は、相手側だけになるのでセキュリティ上でも、このトポロジーが望ましい。

　なお、複数の４Ｇ／５Ｇプライベートネットワークをセキュアーな通信で接続する方法は、ＶＰＮ（Virtual　Private　Network）トンネルを使用する方法に限られない。複数の４Ｇ／５Ｇプライベートネットワークをセキュアーな通信で接続する方法としては、例えば、専用線でつなぐ方法が想起される。

　ここで、複数の４Ｇ／５Ｇプライベートネットワークが連携したネットワークのユースケースを考える。ユースケースとしては、以下が想起される。

（１）ＩｏＴ（Internet　of　Things）
　４Ｇ／５Ｇプライベートネットワークの配下にＩｏＴ機器を配置し、それらのＩｏＴ機器を情報処理装置で制御し、それらのＩｏＴ機器から情報を吸い出したいという要求がある。この場合に、一つの４Ｇ／５Ｇプライベートネットワークの中のＩｏＴ機器を制御し、情報を取得するのみでは、ＩｏＴセンサーの数に限りがあるため、ＩｏＴシステムとしての規模が足りないという問題がある。したがって、複数のプライベートネットワークを連携させて、それらの情報を収集したいという要求がある。この場合、通信をしたいＩｏＴ機器の場所があらかじめ既知である場合が多い。ＴＣＰコネクションは、ＩｏＴ機器にとって消費電力の負担が大きい傾向があるので、ＵＤＰで通信したいという要求がある。

（２）ゲーム
　ネットワークゲームを行う時に、相手が、異なる４Ｇ／５Ｇプライベートネットワークに属している場合が想起され得る。この場合、通信をしたい相手は、ゲームのサーバが決定した相手なので、どの相手と通信するかは、直前までわからない場合が多い。この場合、遅延の制約から、ＴＣＰよりもＵＤＰで通信したい場合が多いと考えられる。

（３）遠隔監視
　遠隔に置いたカメラからの映像を、監視したい場合があるだろう。VRなどの映像の場合には、大容量でかつ、低遅延が求められるだろう。それらの監視映像が非常に重要な情報である場合に、４Ｇ／５Ｇプライベートネットワーク間で通信できることは、セキュリティの観点で望ましい。

（４）その他
　複数のプライベートネットワークは、異なる事業者のものである場合もある。複数のプライベートネットワークのネットワーク管理は一事業者が行うことが望ましいが、そのプライベートネットワークを使用している顧客は異なる。例えば、第１の地域（例えば、日本）の風力を測定できるＩｏＴセンサーを使って測定している顧客Ａと、ＩｏＴセンサーを使って第２の地域（例えば、欧州）の風力を測定している顧客Ｂとがいるとする。そして、顧客Ａの端末装置はプライベートネットワークＡに接続しており、顧客Ｂの端末装置はプライベートネットワークＢに接続しているとする。このとき、事業者Ｃが、プライベートネットワークＣの接続する端末装置を使って、顧客Ａ、Ｂそれぞれの端末装置から情報を収集しなければならないとする。この場合、事業者Ｃは、プライベートネットワークＡとＢを連結させたくなると考えられる。

＜１－４．本実施形態の課題と解決手段の概要＞
　以上を踏まえ、本実施形態の課題と解決手段の概要を述べる。

＜１－４－１．課題の概要＞
　本実施形態では、複数のプライベートネットワークを連携させて閉域網を構築する場合を考える。連携させるプライベートネットワークが少数の場合には、連携させた全てのプライベートネットワークの内部と端末装置に割り当てるＩＰアドレスが重ならないようにすることは容易である。

　しかし、実際の運用では、プライベートネットワークが非常に多くの数（例えば、数百とか数千）になることが想定される。この場合、プライベートＩＰアドレスが重ならないようにするためには、非常に多くの数のプライベートＩＰアドレスが必要となる。

　図４は、プライベートＩＰアドレスが重ならないように割り当てられた様子を示す図である。図４の例では、プライベートネットワークＡとプライベートネットワークＢとプライベートネットワークＣとがＶＰＮトンネルで接続され、１つの閉域網を形成している。各プライベートネットワークには、それぞれ、コントローププレーンファンクション（ＣＮ－Ｃ）と複数のユーザプレーンファンクション（ＵＰＦ１～ＵＰＦ６）が配置されている。図４の例では、各エンティティ（ＣＮ－Ｃ、ＵＰＦ１～ＵＰＦ６）に異なるＩＰアドレスが割り当てられている。例えば、プライベートネットワークＡの各ファンクションには、192.168.101.1～192.168.101.7が割り当てられており、プライベートネットワークＢの各ファンクションには、192.168.102.1～192.168.102.7が割り当てられており、プライベートネットワークＣの各ファンクションには、192.168.102.1～192.168.102.7が割り当てられている。

　また、図４の例では、プライベートネットワーク内の各ＵＰＦに、それぞれ異なるＩＰアドレスプールが割り当てられている。ＩＰアドレスプールは、プライベートネットワーク内のノード（例えば、ＵＥ（User　Equipment）やＡＦ（Application　Function））に割り当てるために使用されるＩＰアドレスのプールであり、複数のＩＰアドレスから構成される。ＩＰアドレスプールは、ＩＰアドレスリソースプールと称呼されてもよいし、ＩＰアドレスリソースと称呼されてもよい。図４の例では、プライベートネットワークＡの各ＵＰＦには、192.168.1.X～192.168.6.Xが割り当てられており、プライベートネットワークＢの各ＵＰＦには、192.168.7.X～192.168.12.Xが割り当てられており、プライベートネットワークＣの各ＵＰＦには、192.168.13.X～192.168.18.Xが割り当てられている。ここで、Xは、例えば、0～255である。例えば、プライベートネットワークＡのＵＰＦ１には、192.168.1.0～192.168.1.255のIPアドレスが割り当てられている。

　このように、複数のプライベートネットワークを連携させた場合、多くのプライベートＩＰアドレスが必要となる。そのため、複数のプライベートネットワークを連携させた場合、ＩＰアドレスが重ならないようにプライベートＩＰアドレスを割り当てるのは困難である。特に、連携させるプライベートネットワークが非常に多くなる場合は、プライベートＩＰアドレスリソースの枯渇も問題となる。また、複数のプライベートネットワークを連携させる場合、プライベートネットワークの管理者が複数になることも想定され得る。この場合も、プライベートＩＰアドレスが重ならないようにＩＰアドレスを割り当てるのは困難となる。管理者間の調整が難しいからである。

＜１－４－２．解決手段の概要＞
　図５及び図６は、本実施形態の解決手段の概要を説明するための図である。本実施形態では、図５に示すように、複数のプライベートネットワークと接続されたネットワーク管理装置をネットワーク上（例えば、公衆ネットワーク上）に配置する。ネットワーク管理装置は、これら複数のプライベートネットワークを管理する第１の管理機能（PNAM：Private　Network　Association　Management）を備える。複数のプライベートネットワークは、セキュアーな通信（例えば、ＶＰＮトンネル）で接続されており、それぞれ、ＰＮＡＭからの通知に基づきプライベートネットワーク間通信に関する動作を行うゲートウェイが配置されている。ここでプライベートネットワーク間通信とは、自身が属するプライベートネットワークを超えて他のプライベートネットワークのノードと通信するプライベートネットワーク間の通信のことである。ＰＮＡＭは、プライベートネットワーク間通信が行われる２つのプライベートネットワークのうちの少なくとも一方のプライベートネットワークのゲートウェイに対して、プライベートネットワーク間通信の制限に関する通知を行う。

　また、複数のプライベートネットワークには、それぞれ第２の管理機能（MANO：Management　And　Network　Orchestration）が配置されている。ＭＡＮＯは、複数のＩＰアドレスプールを管理している。上述したように、ＩＰアドレスプールは、ＩＰアドレスリソースプールと称呼されてもよいし、ＩＰアドレスリソースと称呼されてもよい。図６の例では、プライベートネットワークＡ～Ｃに、それぞれ、ＭＡＮＯが配置されている。そして、プライベートネットワークＡ～ＣのＭＡＮＯは、それぞれ、192.168.1.X～192.168.6.Xを管理している。ここで、Xは、例えば、0～255である。ＭＡＮＯが管理する複数のＩＰアドレスプールは、プライベートネットワーク内通信に使用される１又は複数のプライベートネットワーク内通信用ＩＰアドレスプール（第１のＩＰアドレスリソース）と、プライベートネットワーク間通信に使用される１又は複数のプライベートネットワーク間通信用ＩＰアドレスプール（第２のＩＰアドレスリソース）と、で構成される。図６の例では、192.168.1.X～192.168.3.Xがプライベートネットワーク内通信用ＩＰアドレスプールであり、192.168.4.X～192.168.6.Xがプライベートネットワーク間通信用ＩＰアドレスプールである。

　ＭＡＮＯは、ＰＮＡＭに対しプライベートネットワーク間通信用ＩＰアドレスプールの情報を通知する。例えば、図６の例であれば、プライベートネットワークＡ～ＣのＭＡＮＯは、ぞれぞれ、192.168.4.X～192.168.6.Xがプライベートネットワーク間通信用ＩＰアドレスプールである旨の情報をＰＮＡＭに対し通知する。ＰＮＡＭは、ＭＡＮＯからプライベートネットワーク間通信用ＩＰアドレスプールの情報を取得する。そして、ＰＮＡＭは、取得した情報に基づいて、ＩＰアドレスプールが重ならないように、プライベートネットワーク間通信に使用するＩＰアドレスプールを各ＭＡＮＯに割り当てる。例えば、図６の例であれば、ＰＮＡＭは、プライベートネットワークＡのＭＡＮＯには、192.168.4.Xを割り当て、プライベートネットワークＢのＭＡＮＯには、192.168.5.Xを割り当て、プライベートネットワークＣのＭＡＮＯには、192.168.6.Xを割り当てている。

　そして、ＭＡＮＯは、ＰＮＡＭから割り当てられＩＰアドレスプールの情報に基づいてプライベートネットワーク間通信のためのＩＰアドレスに関する設定を行う。例えば、プライベートネットワークＡのＭＡＮＯは、192.168.4.Xが割り当てられたＵＰＦ４については、ＵＥの割り当てができるようにする。一方、プライベートネットワークＡのＭＡＮＯは、192.168.5.Xが割り当てられたＵＰＦ５、及び192.168.6.Xが割り当てられたＵＰＦ６については、ＵＥの割り当てができないようにする。また、プライベートネットワークＢのＭＡＮＯは、192.168.5.Xが割り当てられたＵＰＦ５については、ＵＥの割り当てができるようにする。一方、プライベートネットワークＢのＭＡＮＯは、192.168.4.Xが割り当てられたＵＰＦ４、及び192.168.6.Xが割り当てられたＵＰＦ６については、ＵＥの割り当てができないようにする。また、プライベートネットワークＣのＭＡＮＯは、192.168.6.Xが割り当てられたＵＰＦ６については、ＵＥの割り当てができるようにする。一方、プライベートネットワークＣのＭＡＮＯは、192.168.4.Xが割り当てられたＵＰＦ４、及び192.168.5.Xが割り当てられたＵＰＦ５については、ＵＥの割り当てができないようにする。

　これにより、多くのプライベートネットワークが連携した閉域網であっても、少ないプライベートＩＰアドレスでプライベートネットワーク間通信が可能になる。

＜＜２．通信システムの構成＞＞
　以上、本実施形態の概要を説明したが、本実施形態を詳細に説明する前、本実施形態の情報処理装置を備える通信システム１の構成を説明する。なお、通信システムは、情報処理システムと言い換えることが可能である。

＜２－１．通信システムの全体構成＞
　図７は、本開示の実施形態に係る通信システム１の構成例を示す図である。通信システム１は、複数のプライベートネットワークＰＮを備える。プライベートネットワークＰＮは、例えば、４Ｇ、５Ｇ等のセルラー方式の無線通信を使ったプライベートネットワークである。複数のプライベートネットワークＰＮは、ネットワークＮを介して接続されている。なお、図７の例では、ネットワークＮが１つしか示されていないが、ネットワークＮは複数存在していてもよい。

　ここで、ネットワークＮは、例えば、インターネット等のパブリックネットワークである。なお、ネットワークＮは、インターネットに限られず、例えば、ＬＡＮ（Local　Area　Network）、ＷＡＮ（Wide　Area　Network）、セルラーネットワーク、固定電話網、地域ＩＰ（Internet　Protocol）網であってもよい。ネットワークＮには、有線ネットワークが含まれていてもよいし、無線ネットワークが含まれていてもよい。

　複数のプライベートネットワークＰＮそれぞれには、管理装置１０と、基地局２０と、端末装置３０と、が配置されている。また、複数のプライベートネットワークＰＮは、ネットワークＮを介してネットワーク管理装置４０を接続されている。通信システム１は、通信システム１を構成する各無線通信装置が連携して動作することで、ユーザに対し、移動通信が可能な無線ネットワークを提供する。本実施形態の無線ネットワークは、例えば、無線アクセスネットワークとコアネットワークとで構成される。なお、本実施形態において、無線通信装置は、無線通信の機能を有する装置のことであり、図７の例では、基地局２０、及び端末装置３０が該当する。

　通信システム１は、管理装置１０、基地局２０、端末装置３０、及びネットワーク管理装置４０をそれぞれ複数備えていてもよい。図７の例では、通信システム１は、管理装置１０として管理装置１０_１、１０_２等を備えており、基地局２０として基地局２０_１、２０_２等を備えている。また、通信システム１は、端末装置３０として端末装置３０_１、３０_２、３０_３等を備えている。

　なお、図中の装置は、論理的な意味での装置と考えてもよい。つまり、同図の装置の一部が仮想マシン（VM：Virtual　Machine）、コンテナ（Container）、ドッカー（Docker）などで実現され、それらが物理的に同一のハードウェア上で実装されてもよい。

　なお、通信システム１は、ＬＴＥ（Long　Term　Evolution）、ＮＲ（New　Radio）等の無線アクセス技術（ＲＡＴ：Radio　Access　Technology）に対応していてもよい。ＬＴＥ及びＮＲは、セルラー通信技術の一種であり、基地局がカバーするエリアをセル状に複数配置することで端末装置の移動通信を可能にする。なお、通信システム１が使用する無線アクセス方式は、ＬＴＥ、ＮＲに限定されず、Ｗ－ＣＤＭＡ（Wideband　Code　Division　Multiple　Access）、ｃｄｍａ２０００（Code　Division　Multiple　Access　2000）等の他の無線アクセス方式であってもよい。

　また、通信システム１を構成する基地局又は中継局は、地上局であってもよいし、非地上局であってもよい。非地上局は、衛星局であってもよいし、航空機局であってもよい。非地上局が衛星局なのであれば、通信システム１は、Bent-pipe（Transparent）型の移動衛星通信システムであってもよい。

　なお、本実施形態において、地上局（地上基地局ともいう。）とは、地上に設置される基地局（中継局を含む。）のことをいう。ここで、「地上」は、陸上のみならず、地中、水上、水中も含む広義の地上である。なお、以下の説明において、「地上局」の記載は、「ゲートウェイ」に置き換えてもよい。

　なお、ＬＴＥの基地局は、ｅＮｏｄｅＢ（Evolved　Node　B）又はｅＮＢと称されることがある。また、ＮＲの基地局は、ｇＮｏｄｅＢ又はｇＮＢと称されることがある。また、ＬＴＥ及びＮＲでは、端末装置（移動局、又は端末ともいう。）はＵＥ（User　Equipment）と称されることがある。なお、端末装置は、通信装置の一種であり、移動局、又は端末とも称される。

　本実施形態において、通信装置という概念には、携帯端末等の持ち運び可能な移動体装置（端末装置）のみならず、構造物や移動体に設置される装置も含まれる。構造物や移動体そのものを通信装置とみなしてもよい。また、通信装置という概念には、端末装置のみならず、基地局及び中継局も含まれる。通信装置は、処理装置及び情報処理装置の一種である。また、通信装置は、送信装置又は受信装置と言い換えることが可能である。

　以下、通信システム１を構成する各装置の構成を具体的に説明する。なお、以下に示す各装置の構成はあくまで一例である。各装置の構成は、以下に示す構成とは異なっていてもよい。

＜２－２．管理装置の構成＞
　次に、管理装置１０の構成を説明する。

　管理装置１０は、無線ネットワークを管理する情報処理装置（コンピュータ）である。例えば、管理装置１０は基地局２０の通信を管理する情報処理装置である。管理装置１０は、例えば、ＭＭＥ（Mobility　Management　Entity）としての機能を有する装置であっても良い。管理装置１０は、ＡＭＦ（Access　and　Mobility　Management　Function）及び／又はＳＭＦ（Session　Management　Function）としての機能を有する装置であっても良い。勿論、管理装置１０が有する機能は、ＭＭＥ、ＡＭＦ、及びＳＭＦに限られない。管理装置１０は、ＮＳＳＦ（Network　Slice　Selection　Function）、ＡＵＳＦ（Authentication　Server　Function）、ＰＣＦ（Policy　Control　Function）、ＵＤＭ（Unified　Data　Management）としての機能を有する装置であってもよい。また、管理装置１０は、ＨＳＳ（Home　Subscriber　Server）としての機能を有する装置であってもよい。また、管理装置１０は、ネットワーク管理装置４０が備える管理機能（PNAM：Private　Network　Association　Management）を備え、ネットワーク管理装置４０として機能してもよい。

　なお、管理装置１０はゲートウェイの機能を有していてもよい。例えば、管理装置１０は、Ｓ－ＧＷ（Serving　Gateway）やＰ－ＧＷ（Packet　Data　Network　Gateway）としての機能を有していてもよい。また、管理装置１０は、ＵＰＦ（User　Plane　Function）の機能を有していてもよい。このとき、管理装置１０は、複数のＵＰＦを有していてもよい。また、管理装置１０は、ＰＮＡＭ（Private　Network　Association　Management）の機能を有していてもよい。

　コアネットワークは、複数のネットワーク機能（Network　Function）から構成され、各ネットワーク機能は、１つの物理的な装置に集約されてもよいし、複数の物理的な装置に分散されてもよい。つまり、管理装置１０は、複数の装置に分散配置され得る。さらに、この分散配置は動的に実行されるように制御されてもよい。基地局２０、及び管理装置１０は、１つネットワークを構成し、端末装置３０に無線通信サービスを提供する。管理装置１０はインターネットと接続され、端末装置３０は、基地局２０を介して、インターネット介して提供される各種サービスを利用することができる。

　なお、管理装置１０は必ずしもコアネットワークを構成する装置でなくてもよい。例えば、コアネットワークがＷ－ＣＤＭＡ（Wideband　Code　Division　Multiple　Access）やｃｄｍａ２０００（Code　Division　Multiple　Access　2000）のコアネットワークであるとする。このとき、管理装置１０はＲＮＣ（Radio　Network　Controller）として機能する装置であってもよい。

　図８は、本開示の実施形態に係る管理装置１０の構成例を示す図である。管理装置１０は、通信部１１と、記憶部１２と、制御部１３と、を備える。なお、図８に示した構成は機能的な構成であり、ハードウェア構成はこれとは異なっていてもよい。また、管理装置１０の機能は、複数の物理的に分離された構成に静的、或いは、動的に分散して実装されてもよい。例えば、管理装置１０は、複数のサーバ装置により構成されていてもよい。

　通信部１１は、他の装置と通信するための通信インタフェースである。通信部１１は、ネットワークインタフェースであってもよいし、機器接続インタフェースであってもよい。例えば、通信部１１は、ＮＩＣ（Network　Interface　Card）等のＬＡＮ（Local　Area　Network）インタフェースであってもよいし、ＵＳＢ（Universal　Serial　Bus）ホストコントローラ、ＵＳＢポート等により構成されるＵＳＢインタフェースであってもよい。また、通信部１１は、有線インタフェースであってもよいし、無線インタフェースであってもよい。通信部１１は、管理装置１０の通信手段として機能する。通信部１１は、制御部１３の制御に従って基地局２０等と通信する。

　記憶部１２は、ＤＲＡＭ（Dynamic　Random　Access　Memory）、ＳＲＡＭ（Static　Random　Access　Memory）、フラッシュメモリ、ハードディスク等のデータ読み書き可能な記憶装置である。記憶部１２は、管理装置１０の記憶手段として機能する。記憶部１２は、例えば、端末装置３０の接続状態を記憶する。例えば、記憶部１２は、端末装置３０のＲＲＣ（Radio　Resource　Control）の状態やＥＣＭ（EPS　Connection　Management）、或いは、５Ｇ　Ｓｙｓｔｅｍ　ＣＭ（Connection　Management）の状態を記憶する。記憶部１２は、端末装置３０の位置情報を記憶するホームメモリとして機能してもよい。

　制御部１３は、管理装置１０の各部を制御するコントローラ（controller）である。制御部１３は、例えば、ＣＰＵ（Central　Processing　Unit）、ＭＰＵ（Micro　Processing　Unit）、ＧＰＵ（Graphics　Processing　Unit）等のプロセッサにより実現される。例えば、制御部１３は、管理装置１０内部の記憶装置に記憶されている各種プログラムを、プロセッサがＲＡＭ（Random　Access　Memory）等を作業領域として実行することにより実現される。なお、制御部１３は、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ（Field　Programmable　Gate　Array）等の集積回路により実現されてもよい。ＣＰＵ、ＭＰＵ、ＧＰＵ、ＡＳＩＣ、及びＦＰＧＡは何れもコントローラとみなすことができる。

＜２－３．基地局の構成＞
　次に、基地局２０の構成を説明する。

　基地局２０は、端末装置３０と無線通信する無線通信装置である。基地局２０は、端末装置３０と、中継局を介して無線通信するよう構成されていてもよいし、端末装置３０と、直接、無線通信するよう構成されていてもよい。

　基地局２０は通信装置の一種である。より具体的には、基地局２０は、無線基地局（Base　Station、Node　B、eNB、gNB、など）或いは無線アクセスポイント（Access　Point）に相当する装置である。基地局２０は、無線リレー局であってもよい。また、基地局２０は、ＲＲＨ（Remote　Radio　Head）、或いはＲＵ（Radio　Unit）と呼ばれる光張り出し装置であってもよい。また、基地局２０は、ＦＰＵ（Field　Pickup　Unit）等の受信局であってもよい。また、基地局２０は、無線アクセス回線と無線バックホール回線を時分割多重、周波数分割多重、或いは、空間分割多重で提供するＩＡＢ（Integrated　Access　and　Backhaul）ドナーノード、或いは、ＩＡＢリレーノードであってもよい。

　なお、基地局２０が使用する無線アクセス技術は、セルラー通信技術であってもよいし、無線ＬＡＮ技術であってもよい。勿論、基地局２０が使用する無線アクセス技術は、これらに限定されず、他の無線アクセス技術であってもよい。例えば、基地局２０が使用する無線アクセス技術は、ＬＰＷＡ（Low　Power　Wide　Area）通信技術であってもよい。勿論、基地局２０が使用する無線通信は、ミリ波を使った無線通信であってもよい。また、基地局２０が使用する無線通信は、電波を使った無線通信であってもよいし、赤外線や可視光を使った無線通信（光無線）であってもよい。また、基地局２０は、端末装置３０とＮＯＭＡ（Non-Orthogonal　Multiple　Access）通信が可能であってもよい。ここで、ＮＯＭＡ通信は、非直交リソースを使った通信（送信、受信、或いはその双方）のことである。なお、基地局２０は、他の基地局２０とＮＯＭＡ通信可能であってもよい。

　なお、基地局２０は、基地局－コアネットワーク間インタフェース（例えば、ＮＧ　Interface　、S1　Interface等）を介してお互いに通信可能であってもよい。このインタフェースは、有線及び無線のいずれであってもよい。また、基地局は、基地局間インタフェース（例えば、Xn　Interface、X2　Interface、S1　Interface、F1　Interface等）を介して互いに通信可能であってもよい。このインタフェースは、有線及び無線のいずれであってもよい。

　なお、基地局という概念には、ドナー基地局のみならず、リレー基地局（中継局ともいう。）も含まれる。例えば、リレー基地局は、RF　Repeater、Smart　Repeater、Intelligent　Surfaceのうち、いずれか１つであってもよい。また、基地局という概念には、基地局の機能を備えた構造物（Structure）のみならず、構造物に設置される装置も含まれる。

　構造物は、例えば、高層ビル、家屋、鉄塔、駅施設、空港施設、港湾施設、オフィスビル、校舎、病院、工場、商業施設、スタジアム等の建物である。なお、構造物という概念には、建物のみならず、トンネル、橋梁、ダム、塀、鉄柱等の構築物（Non-building　structure）や、クレーン、門、風車等の設備も含まれる。また、構造物という概念には、陸上（狭義の地上）又は地中の構造物のみならず、桟橋、メガフロート等の水上の構造物や、海洋観測設備等の水中の構造物も含まれる。基地局は、情報処理装置と言い換えることができる。

　基地局２０は、ドナー局であってもよいし、リレー局（中継局）であってもよい。また、基地局２０は、固定局であってもよいし、移動局であってもよい。移動局は、移動可能に構成された無線通信装置（例えば、基地局）である。このとき、基地局２０は、移動体に設置される装置であってもよいし、移動体そのものであってもよい。例えば、移動能力（Mobility）をもつリレー局は、移動局としての基地局２０とみなすことができる。また、車両、ドローンに代表されるＵＡＶ（Unmanned　Aerial　Vehicle）、スマートフォンなど、もともと移動能力がある装置であって、基地局の機能（少なくとも基地局の機能の一部）を搭載した装置も、移動局としての基地局２０に該当する。

　ここで、移動体は、スマートフォンや携帯電話等のモバイル端末であってもよい。また、移動体は、陸上（狭義の地上）を移動する移動体（例えば、自動車、自転車、バス、トラック、自動二輪車、列車、リニアモーターカー等の車両）であってもよいし、地中（例えば、トンネル内）を移動する移動体（例えば、地下鉄）であってもよい。また、移動体は、水上を移動する移動体（例えば、旅客船、貨物船、ホバークラフト等の船舶）であってもよいし、水中を移動する移動体（例えば、潜水艇、潜水艦、無人潜水機等の潜水船）であってもよい。なお、移動体は、大気圏内を移動する移動体（例えば、飛行機、飛行船、ドローン等の航空機）であってもよい。

　また、基地局２０は、地上に設置される地上基地局（地上局）であってもよい。例えば、基地局２０は、地上の構造物に配置される基地局であってもよいし、地上を移動する移動体に設置される基地局であってもよい。より具体的には、基地局２０は、ビル等の構造物に設置されたアンテナ及びそのアンテナに接続する信号処理装置であってもよい。勿論、基地局２０は、構造物や移動体そのものであってもよい。「地上」は、陸上（狭義の地上）のみならず、地中、水上、水中も含む広義の地上である。なお、基地局２０は、地上基地局に限られない。例えば、通信システム１を衛星通信システムとする場合、基地局２０は、航空機局であってもよい。衛星局から見れば、地球に位置する航空機局は地上局である。

　なお、基地局２０は、地上局に限られない。基地局２０は、空中又は宇宙を浮遊可能な非地上基地局（非地上局）であってもよい。例えば、基地局２０は、航空機局や衛星局であってもよい。

　衛星局は、大気圏外を浮遊可能な衛星局である。衛星局は、人工衛星等の宇宙移動体に搭載される装置であってもよいし、宇宙移動体そのものであってもよい。宇宙移動体は、大気圏外を移動する移動体である。宇宙移動体としては、人工衛星、宇宙船、宇宙ステーション、探査機等の人工天体が挙げられる。なお、衛星局となる衛星は、低軌道（LEO：Low　Earth　Orbiting）衛星、中軌道（MEO：Medium　Earth　Orbiting）衛星、静止（GEO：Geostationary　Earth　Orbiting）衛星、高楕円軌道（HEO：Highly　Elliptical　Orbiting）衛星の何れであってもよい。勿論、衛星局は、低軌道衛星、中軌道衛星、静止衛星、又は高楕円軌道衛星に搭載される装置であってもよい。

　航空機局は、航空機等、大気圏内を浮遊可能な無線通信装置である。航空機局は、航空機等に搭載される装置であってもよいし、航空機そのものであってもよい。なお、航空機という概念には、飛行機、グライダー等の重航空機のみならず、気球、飛行船等の軽航空機も含まれる。また、航空機という概念には、重航空機や軽航空機のみならず、ヘリコプターやオートジャイロ等の回転翼機も含まれる。なお、航空機局（又は、航空機局が搭載される航空機）は、ドローン等の無人航空機であってもよい。

　なお、無人航空機という概念には、無人航空システム（UAS：Unmanned　Aircraft　Systems）、つなぎ無人航空システム（tethered　UAS）も含まれる。また、無人航空機という概念には、軽無人航空システム（LTA：Lighter　than　Air　UAS）、重無人航空システム（HTA：Heavier　than　Air　UAS）が含まれる。その他、無人航空機という概念には、高高度無人航空システムプラットフォーム（HAPs：High　Altitude　UAS　Platforms）も含まれる。

　基地局２０のカバレッジの大きさは、マクロセルのような大きなものから、ピコセルのような小さなものであってもよい。勿論、基地局２０のカバレッジの大きさは、フェムトセルのような極めて小さなものであってもよい。また、基地局２０はビームフォーミングの能力を有していてもよい。この場合、基地局２０はビームごとにセルやサービスエリアが形成されてもよい。

　図９は、本開示の実施形態に係る基地局２０の構成例を示す図である。基地局２０は、無線通信部２１と、記憶部２２と、制御部２３と、を備える。なお、図９に示した構成は機能的な構成であり、ハードウェア構成はこれとは異なっていてもよい。また、基地局２０の機能は、複数の物理的に分離された構成に分散して実装されてもよい。

　無線通信部２１は、他の無線通信装置（例えば、端末装置３０）と無線通信するための信号処理部である。無線通信部２１は、制御部２３の制御に従って動作する。無線通信部２１は１又は複数の無線アクセス方式に対応する。例えば、無線通信部２１は、ＮＲ及びＬＴＥの双方に対応する。無線通信部２１は、ＮＲやＬＴＥに加えて、Ｗ－ＣＤＭＡやｃｄｍａ２０００に対応していてもよい。また、無線通信部２１は、ＨＡＲＱ（Hybrid　Automatic　Repeat　reQuest）等の自動再送技術に対応していてもよい。

　無線通信部２１は、送信処理部２１１、受信処理部２１２、アンテナ２１３を備える。無線通信部２１は、送信処理部２１１、受信処理部２１２、及びアンテナ２１３をそれぞれ複数備えていてもよい。なお、無線通信部２１が複数の無線アクセス方式に対応する場合、無線通信部２１の各部は、無線アクセス方式毎に個別に構成されうる。例えば、送信処理部２１１及び受信処理部２１２は、ＬＴＥとＮＲとで個別に構成されてもよい。また、アンテナ２１３は複数のアンテナ素子（例えば、複数のパッチアンテナ）で構成されていてもよい。この場合、無線通信部２１は、ビームフォーミング可能に構成されていてもよい。無線通信部２１は、垂直偏波（Ｖ偏波）と水平偏波（Ｈ偏波）とを使用した偏波ビームフォーミング可能に構成されていてもよい。

　送信処理部２１１は、下りリンク制御情報及び下りリンクデータの送信処理を行う。例えば、送信処理部２１１は、制御部２３から入力された下りリンク制御情報及び下りリンクデータを、ブロック符号化、畳み込み符号化、ターボ符号化等の符号化方式を用いて符号化を行う。ここで、符号化は、ポーラ符号（Polar　Code）による符号化、ＬＤＰＣ符号（Low　Density　Parity　Check　Code）による符号化を行ってもよい。そして、送信処理部２１１は、符号化ビットをＢＰＳＫ、ＱＰＳＫ、１６ＱＡＭ、６４ＱＡＭ、２５６ＱＡＭ等の所定の変調方式で変調する。この場合、コンステレーション上の信号点は必ずしも等距離である必要はない。コンステレーションは、不均一コンステレーション（NUC：Non　Uniform　Constellation）であってもよい。そして、送信処理部２１１は、各チャネルの変調シンボルと下りリンク参照信号とを多重化し、所定のリソースエレメントに配置する。そして、送信処理部２１１は、多重化した信号に対して、各種信号処理を行う。例えば、送信処理部２１１は、高速フーリエ変換による周波数領域への変換、ガードインターバル（サイクリックプレフィックス）の付加、ベースバンドのデジタル信号の生成、アナログ信号への変換、直交変調、アップコンバート、余分な周波数成分の除去、電力の増幅等の処理を行う。送信処理部２１１で生成された信号は、アンテナ２１３から送信される。

　受信処理部２１２は、アンテナ２１３を介して受信された上りリンク信号の処理を行う。例えば、受信処理部２１２は、上りリンク信号に対して、ダウンコンバート、不要な周波数成分の除去、増幅レベルの制御、直交復調、デジタル信号への変換、ガードインターバル（サイクリックプレフィックス）の除去、高速フーリエ変換による周波数領域信号の抽出等を行う。そして、受信処理部２１２は、これらの処理が行われた信号から、ＰＵＳＣＨ（Physical　Uplink　Shared　Channel）、ＰＵＣＣＨ（Physical　Uplink　Control　Channel）等の上りリンクチャネル及び上りリンク参照信号を分離する。また、受信処理部２１２は、上りリンクチャネルの変調シンボルに対して、ＢＰＳＫ（Binary　Phase　Shift　Keying）、ＱＰＳＫ（Quadrature　Phase　Shift　Keying）等の変調方式を使って受信信号の復調を行う。復調に使用される変調方式は、１６ＱＡＭ（Quadrature　Amplitude　Modulation）、６４ＱＡＭ、又は２５６ＱＡＭであってもよい。この場合、コンステレーション上の信号点は必ずしも等距離である必要はない。コンステレーションは、不均一コンステレーション（NUC）であってもよい。そして、受信処理部２１２は、復調された上りリンクチャネルの符号化ビットに対して、復号処理を行う。復号された上りリンクデータ及び上りリンク制御情報は制御部２３へ出力される。

　アンテナ２１３は、電流と電波を相互に変換するアンテナ装置（アンテナ部）である。アンテナ２１３は、１つのアンテナ素子（例えば、１つのパッチアンテナ）で構成されていてもよいし、複数のアンテナ素子（例えば、複数のパッチアンテナ）で構成されていてもよい。アンテナ２１３が複数のアンテナ素子で構成される場合、無線通信部２１は、ビームフォーミング可能に構成されていてもよい。例えば、無線通信部２１は、複数のアンテナ素子を使って無線信号の指向性を制御することで、指向性ビームを生成するよう構成されていてもよい。なお、アンテナ２１３は、デュアル偏波アンテナであってもよい。アンテナ２１３がデュアル偏波アンテナの場合、無線通信部２１は、無線信号の送信にあたり、垂直偏波（Ｖ偏波）と水平偏波（Ｈ偏波）とを使用してもよい。そして、無線通信部２１は、垂直偏波と水平偏波とを使って送信される無線信号の指向性を制御してもよい。また、無線通信部２１は、複数のアンテナ素子で構成される複数のレイヤを介して空間多重された信号を送受信してもよい。

　記憶部２２は、ＤＲＡＭ、ＳＲＡＭ、フラッシュメモリ、ハードディスク等のデータ読み書き可能な記憶装置である。記憶部２２は、基地局２０の記憶手段として機能する。

　制御部２３は、基地局２０の各部を制御するコントローラ（controller）である。制御部２３は、例えば、ＣＰＵ（Central　Processing　Unit）、ＭＰＵ（Micro　Processing　Unit）等のプロセッサにより実現される。例えば、制御部２３は、基地局２０内部の記憶装置に記憶されている各種プログラムを、プロセッサがＲＡＭ（Random　Access　Memory）等を作業領域として実行することにより実現される。なお、制御部２３は、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ（Field　Programmable　Gate　Array）等の集積回路により実現されてもよい。ＣＰＵ、ＭＰＵ、ＡＳＩＣ、及びＦＰＧＡは何れもコントローラとみなすことができる。また、制御部２３は、ＣＰＵに加えて、或いは代えて、ＧＰＵ（Graphics　Processing　Unit）により実現されてもよい。

　いくつかの実施形態において、基地局という概念は、複数の物理的又は論理的装置の集合で構成されていてもよい。例えば、本実施形態において基地局は、ＢＢＵ（Baseband　Unit）及びＲＵ（Radio　Unit）等の複数の装置に区別されてもよい。そして、基地局は、これら複数の装置の集合体として解釈されてもよい。また、基地局は、ＢＢＵ及びＲＵのうちいずれかであってもよいし、両方であってもよい。ＢＢＵとＲＵは、所定のインタフェース（例えば、ｅＣＰＲＩ（enhanced　Common　Public　Radio　Interface））で接続されていてもよい。なお、ＲＵはＲＲＵ（Remote　Radio　Unit）又はＲＤ（Radio　DoT）と言い換えてもよい。また、ＲＵは後述するｇＮＢ－ＤＵ（gNB　Distributed　Unit）に対応していてもよい。さらにＢＢＵは、後述するｇＮＢ－ＣＵ（gNB　Central　Unit）に対応していてもよい。またはこれに代えて、ＲＵは、後述するｇＮＢ－ＤＵに接続された無線装置であってもよい。ｇＮＢ－ＣＵ、ｇＮＢ－ＤＵ、及びｇＮＢ－ＤＵに接続されたＲＵはＯ－ＲＡＮ（Open　Radio　Access　Network）に準拠するよう構成されていてもよい。さらに、ＲＵはアンテナと一体的に形成された装置であってもよい。基地局が有するアンテナ（例えば、ＲＵと一体的に形成されたアンテナ）はAdvanced　Antenna　Systemを採用し、ＭＩＭＯ（例えば、ＦＤ－ＭＩＭＯ）やビームフォーミングをサポートしていてもよい。また、基地局が有するアンテナは、例えば、６４個の送信用アンテナポート及び６４個の受信用アンテナポートを備えていてもよい。

　また、ＲＵに搭載されるアンテナは、１つ以上のアンテナ素子から構成されるアンテナパネルであってもよく、ＲＵは、１つ以上のアンテナパネルを搭載してもよい。例えば、ＲＵは、水平偏波のアンテナパネルと垂直偏波のアンテナパネルの２種類のアンテナパネル、或いは、右旋円偏波のアンテナパネルと左旋円偏波のアンテナパネルの２種類のアンテナパネルを搭載してもよい。また、ＲＵは、アンテナパネル毎に独立したビームを形成し、制御してもよい。

　なお、基地局は、複数が互いに接続されていてもよい。１又は複数の基地局は無線アクセスネットワーク（ＲＡＮ：Radio　Access　Network）に含まれていてもよい。この場合、基地局は単にＲＡＮ、ＲＡＮノード、ＡＮ（Access　Network）、ＡＮノードと称されることがある。なお、ＬＴＥにおけるＲＡＮはＥＵＴＲＡＮ（Enhanced　Universal　Terrestrial　RAN）と呼ばれることがある。また、ＮＲにおけるＲＡＮはＮＧＲＡＮと呼ばれることがある。また、Ｗ－ＣＤＭＡ（ＵＭＴＳ）におけるＲＡＮはＵＴＲＡＮと呼ばれることがある。

　なお、ＬＴＥの基地局は、ｅＮｏｄｅＢ（Evolved　Node　B）又はｅＮＢと称されることがある。このとき、ＥＵＴＲＡＮは１又は複数のｅＮｏｄｅＢ（ｅＮＢ）を含む。また、ＮＲの基地局は、ｇＮｏｄｅＢ又はｇＮＢと称されることがある。このとき、ＮＧＲＡＮは１又は複数のｇＮＢを含む。ＥＵＴＲＡＮは、ＬＴＥの通信システム（ＥＰＳ）におけるコアネットワーク（ＥＰＣ）に接続されたｇＮＢ（ｅｎ－ｇＮＢ）を含んでいてもよい。同様にＮＧＲＡＮは５Ｇ通信システム（５ＧＳ）におけるコアネットワーク５ＧＣに接続されたｎｇ－ｅＮＢを含んでいてもよい。

　なお、基地局がｅＮＢ、ｇＮＢなどである場合、基地局は、３ＧＰＰアクセス（3GPP　Access）と称されることがある。また、基地局が無線アクセスポイント（Access　Point）である場合、基地局は、非３ＧＰＰアクセス（Non-3GPP　Access）と称されることがある。さらに、基地局は、ＲＲＨ（Remote　Radio　Head）、或いはＲＵ（Radio　Unit）と呼ばれる光張り出し装置であってもよい。また、基地局がｇＮＢである場合、基地局は、前述したｇＮＢ－ＣＵとｇＮＢ－ＤＵとを組み合わせたものであってもよいし、ｇＮＢ－ＣＵとｇＮＢ－ＤＵとのうちのいずれかであってもよい。

　ここで、ｇＮＢ－ＣＵは、ＵＥとの通信のために、アクセス層（Access　Stratum）のうち、複数の上位レイヤ（例えば、ＲＲＣ（Radio　Resource　Control）、ＳＤＡＰ（Service　Data　Adaptation　Protocol）、ＰＤＣＰ（Packet　Data　Convergence　Protocol）をホストする。一方、ｇＮＢ－ＤＵは、アクセス層（Access　Stratum）のうち、複数の下位レイヤ（例えば、ＲＬＣ（Radio　Link　Control）、ＭＡＣ（Medium　Access　Control）、ＰＨＹ（Physical　layer））をホストする。すなわち、後述されるメッセージ／情報のうち、ＲＲＣシグナリング（準静的な通知）はｇＮＢ－ＣＵで生成され、一方でＭＡＣ　ＣＥやＤＣＩ（動的な通知）はｇＮＢ－ＤＵで生成されてもよい。又は、ＲＲＣコンフィギュレーション（準静的な通知）のうち、例えばIE:cellGroupConfigなどの一部のコンフィギュレーション（configuration）についてはｇＮＢ－ＤＵで生成され、残りのコンフィギュレーションはｇＮＢ－ＣＵで生成されてもよい。これらのコンフィギュレーションは、後述されるＦ１インタフェースで送受信されてもよい。

　なお、基地局は、他の基地局と通信可能に構成されていてもよい。例えば、複数の基地局がｅＮＢ同士又はｅＮＢとｅｎ－ｇＮＢの組み合わせである場合、当該基地局間はＸ２インタフェースで接続されてもよい。また、複数の基地局がｇＮＢ同士又はｇｎ－ｅＮＢとｇＮＢの組み合わせである場合、当該装置間はＸｎインタフェースで接続されてもよい。また、複数の基地局がｇＮＢ－ＣＵとｇＮＢ－ＤＵの組み合わせである場合、当該装置間は前述したＦ１インタフェースで接続されてもよい。後述されるメッセージ／情報（例えば、ＲＲＣシグナリング、ＭＡＣ　ＣＥ（MAC　Control　Element）、又はＤＣＩ）は、複数基地局間で、例えばＸ２インタフェース、Ｘｎインタフェース、又はＦ１インタフェースを介して、送信されてもよい。

　基地局により提供されるセルはサービングセル（Serving　Cell）と呼ばれることがある。サービングセルという概念には、ＰＣｅｌｌ（Primary　Cell）及びＳＣｅｌｌ（Secondary　Cell）が含まれる。デュアルコネクティビティがＵＥ（例えば、端末装置３０）に設定される場合、ＭＮ（Master　Node）によって提供されるＰＣｅｌｌ、及びゼロ又は１以上のＳＣｅｌｌはマスターセルグループ（Master　Cell　Group）と呼ばれることがある。デュアルコネクティビティの例として、EUTRA-EUTRA　Dual　Connectivity、EUTRA-NR　Dual　Connectivity（ENDC）、EUTRA-NR　Dual　Connectivity　with　5GC、NR-EUTRA　Dual　Connectivity（NEDC）、NR-NR　Dual　Connectivityが挙げられる。

　なお、サービングセルはＰＳＣｅｌｌ（Primary　Secondary　Cell、又は、Primary　SCG　Cell）を含んでもよい。デュアルコネクティビティがＵＥに設定される場合、ＳＮ（Secondary　Node）によって提供されるＰＳＣｅｌｌ、及びゼロ又は１以上のＳＣｅｌｌは、ＳＣＧ（Secondary　Cell　Group）と呼ばれることがある。特別な設定（例えば、PUCCH　on　SCell）がされていない限り、物理上りリンク制御チャネル（ＰＵＣＣＨ）はＰＣｅｌｌ及びＰＳＣｅｌｌで送信されるが、ＳＣｅｌｌでは送信されない。また、無線リンク障害（Radio　Link　Failure）もＰＣｅｌｌ及びＰＳＣｅｌｌでは検出されるが、ＳＣｅｌｌでは検出されない（検出しなくてよい）。このようにＰＣｅｌｌ及びＰＳＣｅｌｌは、サービングセルの中で特別な役割を持つため、ＳｐＣｅｌｌ（Special　Cell）とも呼ばれる。

　１つのセルには、１つのダウンリンクコンポーネントキャリアと１つのアップリンクコンポーネントキャリアが対応付けられていてもよい。また、１つのセルに対応するシステム帯域幅は、複数のＢＷＰ（Bandwidth　Part）に分割されてもよい。この場合、１又は複数のＢＷＰがＵＥに設定され、１つのＢＷＰ分がアクティブＢＷＰ（Active　BWP）として、ＵＥに使用されてもよい。また、セル毎、コンポーネントキャリア毎又はＢＷＰ毎に、端末装置３０が使用できる無線資源（例えば、周波数帯域、ヌメロロジー（サブキャリアスペーシング）、スロットフォーマット（Slot　configuration）が異なっていてもよい。

＜２－４．端末装置の構成＞
　次に、端末装置３０の構成を説明する。端末装置３０はＵＥ（User　Equipment）３０と言い換えることができる。

　端末装置３０は、基地局２０等の他の通信装置と無線通信する無線通信装置である。端末装置３０は、例えば、携帯電話、スマートデバイス（スマートフォン、又はタブレット）、ＰＤＡ（Personal　Digital　Assistant）、パーソナルコンピュータである。また、端末装置３０は、通信機能が具備された業務用カメラといった機器であってもよいし、ＦＰＵ（Field　Pickup　Unit）等の通信機器が搭載されたバイクや移動中継車等であってもよい。また、端末装置３０は、Ｍ２Ｍ（Machine　to　Machine）デバイス、又はＩｏＴ（Internet　of　Things）デバイスであってもよい。

　なお、端末装置３０は、基地局２０とＮＯＭＡ通信が可能であってもよい。また、端末装置３０は、基地局２０と通信する際、ＨＡＲＱ等の自動再送技術を使用可能であってもよい。端末装置３０は、他の端末装置３０とサイドリンク通信が可能であってもよい。端末装置３０は、サイドリンク通信を行う際も、ＨＡＲＱ等の自動再送技術を使用可能であってもよい。なお、端末装置３０は、他の端末装置３０との通信（サイドリンク）においてもＮＯＭＡ通信が可能であってもよい。また、端末装置３０は、他の通信装置（例えば、基地局２０、及び他の端末装置３０）とＬＰＷＡ通信が可能であってもよい。また、端末装置３０が使用する無線通信は、ミリ波を使った無線通信であってもよい。なお、端末装置３０が使用する無線通信（サイドリンク通信を含む。）は、電波を使った無線通信であってもよいし、赤外線や可視光を使った無線通信（光無線）であってもよい。

　また、端末装置３０は、移動体装置であってもよい。移動体装置は、移動可能な無線通信装置である。このとき、端末装置３０は、移動体に設置される無線通信装置であってもよいし、移動体そのものであってもよい。例えば、端末装置３０は、自動車、バス、トラック、自動二輪車等の道路上を移動する車両（Vehicle）、列車等の軌道に設置されたレール上を移動する車両、或いは、当該車両に搭載された無線通信装置であってもよい。なお、移動体は、モバイル端末であってもよいし、陸上（狭義の地上）、地中、水上、或いは、水中を移動する移動体であってもよい。また、移動体は、ドローン、ヘリコプター等の大気圏内を移動する移動体であってもよいし、人工衛星等の大気圏外を移動する移動体であってもよい。

　端末装置３０は、同時に複数の基地局または複数のセルと接続して通信を実施してもよい。例えば、１つの基地局が複数のセル（例えば、ｐＣｅｌｌ、sＣｅｌｌ）を介して通信エリアをサポートしている場合に、キャリアアグリケーション（CA：Carrier　Aggregation）技術やデュアルコネクティビティ（DC：Dual　Connectivity）技術、マルチコネクティビティ（MC：Multi-Connectivity）技術によって、それら複数のセルを束ねて基地局２０と端末装置３０とで通信することが可能である。或いは、異なる基地局２０のセルを介して、協調送受信（CoMP：Coordinated　Multi-Point　Transmission　and　Reception）技術によって、端末装置３０とそれら複数の基地局２０が通信することも可能である。

　図１０は、本開示の実施形態に係る端末装置３０の構成例を示す図である。端末装置３０は、無線通信部３１と、記憶部３２と、制御部３３と、を備える。なお、図１０に示した構成は機能的な構成であり、ハードウェア構成はこれとは異なっていてもよい。また、端末装置３０の機能は、複数の物理的に分離された構成に分散して実装されてもよい。

　無線通信部３１は、他の無線通信装置（例えば、基地局２０、及び他の端末装置３０）と無線通信するための信号処理部である。無線通信部３１は、制御部３３の制御に従って動作する。無線通信部３１は、送信処理部３１１と、受信処理部３１２と、アンテナ３１３とを備える。無線通信部３１、送信処理部３１１、受信処理部３１２、及びアンテナ３１３の構成は、基地局２０の無線通信部２１、送信処理部２１１、受信処理部２１２及びアンテナ２１３と同様であってもよい。また、無線通信部３１は、無線通信部２１と同様に、ビームフォーミング可能に構成されていてもよい。さらに、無線通信部３１は、無線通信部２１と同様に、空間多重された信号を送受信可能に構成されていてもよい。

　記憶部３２は、ＤＲＡＭ、ＳＲＡＭ、フラッシュメモリ、ハードディスク等のデータ読み書き可能な記憶装置である。記憶部３２は、端末装置３０の記憶手段として機能する。

　制御部３３は、端末装置３０の各部を制御するコントローラである。制御部３３は、例えば、ＣＰＵ、ＭＰＵ等のプロセッサにより実現される。例えば、制御部３３は、端末装置３０内部の記憶装置に記憶されている各種プログラムを、プロセッサがＲＡＭ等を作業領域として実行することにより実現される。なお、制御部３３は、ＡＳＩＣやＦＰＧＡ等の集積回路により実現されてもよい。ＣＰＵ、ＭＰＵ、ＡＳＩＣ、及びＦＰＧＡは何れもコントローラとみなすことができる。また、制御部３３は、ＣＰＵに加えて、或いは代えて、ＧＰＵにより実現されてもよい。

＜２－５．ネットワーク管理装置の構成＞
　次に、ネットワーク管理装置４０の構成を説明する。

　ネットワーク管理装置４０は、複数のプライベートネットワークを管理する管理機能（PNAM：Private　Network　Association　Management）を備える情報処理装置（コンピュータ）である。例えば、ネットワーク管理装置４０は、プライベートネットワークを管理する管理者が設置する中央管理サーバである。

　図１１は、本開示の実施形態に係るネットワーク管理装置４０の構成例を示す図である。ネットワーク管理装置４０は、通信部４１と、記憶部４２と、制御部４３と、を備える。なお、図１１に示した構成は機能的な構成であり、ハードウェア構成はこれとは異なっていてもよい。また、ネットワーク管理装置４０の機能は、複数の物理的に分離された構成に静的、或いは、動的に分散して実装されてもよい。例えば、ネットワーク管理装置４０は、複数のサーバ装置により構成されていてもよい。

　通信部４１は、他の装置と通信するための通信インタフェースである。通信部４１は、ネットワークインタフェースであってもよいし、機器接続インタフェースであってもよい。例えば、通信部４１は、ＮＩＣ（Network　Interface　Card）等のＬＡＮ（Local　Area　Network）インタフェースであってもよいし、ＵＳＢ（Universal　Serial　Bus）ホストコントローラ、ＵＳＢポート等により構成されるＵＳＢインタフェースであってもよい。また、通信部４１は、有線インタフェースであってもよいし、無線インタフェースであってもよい。通信部４１は、ネットワーク管理装置４０の通信手段として機能する。通信部４１は、制御部４３の制御に従って管理装置１０等と通信する。

　記憶部４２は、ＤＲＡＭ（Dynamic　Random　Access　Memory）、ＳＲＡＭ（Static　Random　Access　Memory）、フラッシュメモリ、ハードディスク等のデータ読み書き可能な記憶装置である。記憶部４２は、ネットワーク管理装置４０の記憶手段として機能する。

　制御部４３は、ネットワーク管理装置４０の各部を制御するコントローラ（controller）である。制御部４３は、例えば、ＣＰＵ（Central　Processing　Unit）、ＭＰＵ（Micro　Processing　Unit）、ＧＰＵ（Graphics　Processing　Unit）等のプロセッサにより実現される。例えば、制御部４３は、ネットワーク管理装置４０内部の記憶装置に記憶されている各種プログラムを、プロセッサがＲＡＭ（Random　Access　Memory）等を作業領域として実行することにより実現される。なお、制御部４３は、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ（Field　Programmable　Gate　Array）等の集積回路により実現されてもよい。ＣＰＵ、ＭＰＵ、ＧＰＵ、ＡＳＩＣ、及びＦＰＧＡは何れもコントローラとみなすことができる。

＜＜３．ネットワークアーキテクチャ＞＞
　以上、通信システム１の構成について説明したが、次に、本実施形態の通信システム１で適用され得るネットワークアーキテクチャについて説明する。

＜３－１．５Ｇのネットワークアーキテクチャの構成例＞
　まず、通信システム１のコアネットワークＣＮの一例として、第５世代移動体通信システム（５Ｇ）のアーキテクチャについて説明する。図１２は、５Ｇのアーキテクチャの一例を示す図である。５ＧのコアネットワークＣＮは、５ＧＣ（5G　Core）／ＮＧＣ（Next　Generation　Core）とも呼ばれる。以下、５ＧのコアネットワークＣＮを５ＧＣ／ＮＧＣとも称する。コアネットワークＣＮは、（Ｒ）ＡＮ４３０を介してＵＥ（User　Equipment）３０と接続する。ＵＥ３０は、例えば、端末装置３０である。

　なお、図１２に示すコアネットワークＣＮには、第１の管理機能（PNAM：Private　Network　Association　Management）が含まれていないが、コアネットワークＣＮには、ネットワーク機能の一つとしてＰＮＡＭが含まれていてもよい。また、図１２に示すコアネットワークＣＮには、第２の管理機能（MANO：Management　And　Network　Orchestration）が含まれていないが、コアネットワークＣＮには、ネットワーク機能の一つとしてＭＡＮＯが含まれていてもよい。勿論、ＰＮＡＭ及び／又はＭＡＮＯは、コアネットワークＣＮの外に配置されるネットワーク機能であってもよい。

　（Ｒ）ＡＮ４３０は、ＲＡＮ（Radio　Access　Network）との接続、およびＲＡＮ以外のＡＮ（Access　Network）との接続を可能にする機能を有する。（Ｒ）ＡＮ４３０は、ｇＮＢ、或いは、ｎｇ－ｅＮＢと呼ばれる基地局を含む。

　コアネットワークＣＮは、主にＵＥ３０がネットワークへ接続する際の接続許可やセッション管理を行う。コアネットワークＣＮは、ユーザプレーン機能群４２０およびコントロールプレーン機能群４４０を含んで構成され得る。

　ユーザプレーン機能群４２０は、ＵＰＦ（User　Plane　Function）４２１およびＤＮ（Data　Network）４２２を含む。ＵＰＦ４２１は、ユーザプレーン処理の機能を有する。ＵＰＦ４２１は、ユーザプレーンで扱われるデータのルーティング／転送機能を含む。ＤＮ４２２は、例えば、ＭＮＯ（Mobile　Network　Operator）等、オペレータ独自のサービスへの接続を提供する機能、インターネット接続を提供する機能、あるいは、サードパーティーのサービスへの接続を提供する機能を有する。このように、ユーザプレーン機能群４２０は、コアネットワークＣＮとインターネットとの境界になるＧａｔｅｗａｙの役割を果たしている。

　コントロールプレーン機能群４４０は、ＡＭＦ（Access　Management　Function）４４１、ＳＭＦ（Session　Management　Function）４４２、ＡＵＳＦ（Authentication　Server　Function）４４３、ＮＳＳＦ（Network　Slice　Selection　Function）４４４、ＮＥＦ（Network　Exposure　Function）４４５、ＮＲＦ（Network　Repository　Function）４４６、ＰＣＦ（Policy　Control　Function）４４７、ＵＤＭ（Unified　Data　Management）４４８、および、ＡＦ（Application　Function）４４９を含む。

　ＡＭＦ４４１は、ＵＥ３０のレジストレーション処理や接続管理、モビリティ管理等の機能を有する。ＳＭＦ４４２は、セッション管理、ＵＥ３０のＩＰ割り当てと管理等の機能を有する。ＡＵＳＦ４４３は、認証機能を有する。ＮＳＳＦ４４４は、ネットワークスライスの選択にかかる機能を有する。ＮＥＦ４４５は、サードパーティー、ＡＦ４４９やエッジ・コンピューティング機能に対してネットワーク機能のケイパビリティやイベントを提供する機能を有する。

　ＮＲＦ４４６は、ネットワーク機能の発見やネットワーク機能のプロファイルを保持する機能を有する。ＰＣＦ４４７は、ポリシー制御の機能を有する。ＵＤＭ４４８は３ＧＰＰ　ＡＫＡ認証情報の生成、及びユーザＩＤの処理の機能を有する。ＡＦ４４９は、コアネットワークと相互に作用してサービスを提供する機能を有する。

　例えば、コントロールプレーン機能群４４０は、ＵＥ３０の加入者情報が格納されているＵＤＭ４４８から情報を取得して、当該ＵＥ３０がネットワークに接続してもよいか否かを判定する。コントロールプレーン機能群４４０は、かかる判定にＵＤＭ４４８から取得した情報に含まれるＵＥ３０の契約情報や暗号化のための鍵を使用する。また、コントロールプレーン機能群４４０は、暗号化のための鍵の生成等を行う。

　つまり、コントロールプレーン機能群４４０は、例えば、ＩＭＳＩ（International　Mobile　Subscriber　Identity）と呼ばれる加入者番号に紐付いたＵＥ３０の情報がＵＤＭ４４８に格納されているか否かに応じてネットワークの接続可否を判定する。なお、ＩＭＳＩは、例えば、ＵＥ３０の中にあるＳＩＭ（Subscriber　Identity　Module）カードに格納される。

　ここで、Ｎａｍｆは、ＡＭＦ４４１が提供するサービスベースドインタフェース（Service-based　interface）、Ｎｓｍｆは、ＳＭＦ４４２が提供するサービスベースドインタフェースである。また、Ｎｎｅｆは、ＮＥＦ４４５が提供するサービスベースドインタフェース、Ｎｐｃｆは、ＰＣＦ４４７が提供するサービスベースドインタフェースである。Ｎｕｄｍは、ＵＤＭ４４８が提供するサービスベースドインタフェース、Ｎａｆは、ＡＦ４４９が提供するサービスベースドインタフェースである。Ｎｎｒｆは、ＮＲＦ４４６が提供するサービスベースドインタフェース、Ｎｎｓｓｆは、ＮＳＳＦ４４４が提供するサービスベースドインタフェースである。Ｎａｕｓｆは、ＡＵＳＦ４４３が提供するサービスベースドインタフェースである。これらの各ＮＦ（Network　Function）は、各サービスベースドインタフェースを介して他のＮＦと情報の交換を行う。

　また、図１２に示すＮ１は、ＵＥ３０とＡＭＦ４４１間のリファレンスポイント（Reference　Point）、Ｎ２は、ＲＡＮ／ＡＮ４３０とＡＭＦ４４１間のリファレンスポイントである。Ｎ４は、ＳＭＦ４４２とＵＰＦ４２１間のリファレンスポイントであり、これらの各ＮＦ（Network　Function）間で相互に情報の交換が行われる。

　上述したように、コアネットワークＣＮでは、サービスベースドインタフェースと称するアプリケーション・プログラミング・インタフェース（ＡＰＩ：Application　Programming　Interface）経由で情報の伝達、機能の制御を行うインタフェースが用意されている。

　ＡＰＩは、リソースを指定して、そのリソースに対して、ＧＥＴ（リソースの取得）、ＰＯＳＴ（リソースの作成、データの追加）、ＰＵＴ（リソースの作成、リソースの更新）、ＤＥＬＥＴＥ（リソースの削除）などを可能とする。かかる機能は、例えばＷｅｂに関する技術分野で一般的に使用される。

　例えば、図１２に示すＡＭＦ４４１、ＳＭＦ４４２及びＵＤＭ４４８は、通信のセッションを確立する場合に、ＡＰＩを用いて互いに情報をやり取りする。従来、かかるＡＰＩをアプリケーション（例えば、ＡＦ４４９）が使用することは想定されていない。しかしながら、かかるＡＰＩをＡＦ４４９が使用することで、ＡＦ４４９が５Ｇセルラーネットワークの情報を使用することができ、アプリケーションの機能をより進化させることができると考えられる。

　なお、Public　Networkにおいて、ＡＭＦ４４１、ＳＭＦ４４２及びＵＤＭ４４８が使用するＡＰＩを、ＡＦ２８９が使用することは難しい。しかしながら、Non　PublicなPrivate　5G　Networkであれば、かかるＡＰＩをＡＦ２８９が使用できるように、例えばコアネットワークＣＮのＡＰＩの変更を含めてシステムを構成することが可能であると考える。

　ここで、ＡＰＩの一例について説明する。ここで説明するＡＰＩ（１）～ＡＰＩ（４）は、3GPP　TS23.502に記載されている。

　ＡＰＩ（１）
　ＡＰＩ（１）は、あらかじめ登録しておいたＵＥ３０が電源Ｏｆｆの状態から電源Ｏｎの状態に遷移してネットワークにａｔｔａｃｈしたこと、及び、そのときに取得したＩＰアドレスをＳＭＦ４４２が通知するＡＰＩである。

　ＳＭＦ４４２は、ＡＰＩ（１）を使用して、登録しておいたＩＭＳＩのＵＥ３０がＩＰアドレスを取得したら、ＮＦに通知する。

　ＡＰＩ（２）
　ＵＥ３０は、通信をしていない場合にＩｄｌｅモードとなり、通信する場合にＣｏｎｎｅｃｔｅｄモードに遷移する。ＡＰＩ（２）は、ＵＥ３０がＩｄｌｅモードであるかＣｏｎｎｅｃｔｅｄモードであるかをＡＭＦ４４１が通知するＡＰＩである。

　ＡＰＩ（３）
　ＡＰＩ（３）は、ＵＥ３０に対してＩｄｌｅモードからＣｏｎｎｅｃｔｅｄモードに遷移するよう指示を出すためのメッセージ（Paging　message）を基地局からブロードキャストするためのＡＰＩである。

　ＡＰＩ（４）
　ＡＰＩ（４）は、ＵＥ３０の位置情報をＡＭＦ４４１が提供するＡＰＩである。ＡＭＦ４４１は、ＡＰＩ（４）を使用して、ＵＥ３０がどのTracking　Areaにいるのか、どのＣｅｌｌに所属しているのか、また、特定の地域に入った時にそのことを知らせ得る。

　なお、図１２のＵＥ３０の一例は、本実施形態の端末装置３０である。ＲＡＮ／ＡＮ４３０の一例は、本実施形態の基地局２０である。また、図７に示す管理装置１０が、例えばＡＦ４４９又はＡＭＦ４４１の機能を有する装置の一例である。

＜３－２．４Ｇのネットワークアーキテクチャの構成例＞
　次に、図１３を参照しながら、通信システム１のコアネットワークＣＮの一例として、第４世代移動体通信システム（４Ｇ）のアーキテクチャについて説明する。図１３は、４Ｇのアーキテクチャの一例を示す図である。

　なお、図１３に示すコアネットワークＣＮには、第１の管理機能（PNAM：Private　Network　Association　Management）が含まれていないが、コアネットワークＣＮには、ネットワーク機能の一つとしてＰＮＡＭが含まれていてもよい。また、図１３に示すコアネットワークＣＮには、第２の管理機能（MANO：Management　And　Network　Orchestration）が含まれていないが、コアネットワークＣＮには、ネットワーク機能の一つとしてＭＡＮＯが含まれていてもよい。勿論、ＰＮＡＭ及び／又はＭＡＮＯは、コアネットワークＣＮの外に配置されるネットワーク機能であってもよい。

　図１３に示すように、コアネットワークＣＮは、ｅＮＢ２０、ＭＭＥ（Mobility　Management　Entity）４５２、Ｓ－ＧＷ（Serving　Gateway）４５３、Ｐ－ＧＷ（Packet　Data　Network　Gateway）４５４、ＨＳＳ（Home　Subscriber　Server）４５５を含む。

　ｅＮＢ２０は４Ｇの基地局として機能する。ＭＭＥ４５２は、制御プレーン（コントロールプレーン）の信号を取り扱う制御ノードであり、ＵＥ４０１の移動状態を管理する。ＵＥ４０１は、セルラーシステムにattachするために、ＭＭＥ４５２にAttach　requestを送信する。

　Ｓ－ＧＷ４５３は、ユーザプレーンの信号を取り扱う制御ノードであり、ユーザデータの転送経路を切り替えるゲートウェイ装置である。Ｐ－ＧＷ４５４は、ユーザプレーンの信号を取り扱う制御ノードであり、コアネットワークＣＮとインターネットとの接続点となるゲートウェイ装置である。ＨＳＳ４５５は、加入者データを取り扱い、サービス制御を行う制御ノードである。

　ＭＭＥ４５２は、５ＧネットワークにおけるＡＭＦ４４１及びＳＭＦ４４２の機能に相当する。また、ＨＳＳ４５５は、ＵＤＭ４４８の機能に相当する。

　図１３に示すように、ｅＮＢ２０は、ＭＭＥ４５２とＳ１－ＭＭＥインタフェースを介して接続され、Ｓ－ＧＷ４５３とＳ１－Ｕインタフェースを介して接続される。Ｓ－ＧＷ４５３は、ＭＭＥ４５２とＳ１１インタフェースを介して接続され、ＭＭＥ４５２は、ＨＳＳ４５５とＳ６ａインタフェースを介して接続される。Ｐ－ＧＷ４５４は、Ｓ－ＧＷ４５３とＳ５／Ｓ８インタフェースを介して接続される。

＜＜４．実施形態１＞＞
　以上、通信システム１の構成について説明したが、次に、このような構成を有する通信システム１の動作について説明する。

＜４－１．課題＞
　（プライベートネットワークが複数必要な理由）
　一つのプライベートネットワークで全てのエリアをカバーすると、制御用のエンティティ（例えば、４Ｇ／５Ｇプライベートネットワークのコントロールプレーン、４ＧのＭＭＥ、又は、５ＧのＡＭＦ若しくはＳＭＦ）に障害が起きた場合に、全エリアが使用できなくなってしまう。小さなエリアを個別のプライベートネットワークでカバーし、必要な時だけ、他のエリアのプライベートネットワークと接続する方法は、障害に強いといえる。また、広いエリアを一気にカバーしてしまうと、セキュリティ耐性が落ちる。その広いエリアの中に安全ではないＵＥが含まれる可能性が高まるからである。したがって、狭いエリアの中で、十分に安全なＵＥだけが参加できるプライベートネットワークを構築し、その上で、必要な時だけ、他のプライベートネットワークのＵＥと接続するようにする。これにより、障害耐性、セキュリティ耐性が高まる。

　（ＮＡＴについて）
　複数のプライベートネットワークをＮＡＴ（Network　Address　Translator）を使って接続する方法がある。これは、プライベートネットワークの中で使われているプライベートＩＰアドレスをＮＡＴでグローバルＩＰアドレスに変換することにより実現される。グローバルＩＰアドレスは、世界に１つのＩＰアドレスである。そのＩＰアドレスを宛先ＩＰアドレス（Destination　IP　address）として持つＩＰパケットは、世界中のルータを経由して、相手側のプライベートネットワークまで届けられる。相手側のプライベートネットワークにもＮＡＴが設置されており、そのＮＡＴで、グローバルＩＰアドレスを相手先ＵＥのプライベートＩＰアドレスに変換して、ＵＥへＩＰパケットを届ける。

　この方法は、ＮＡＴ経由での通信であり、直接、プライベートＩＰアドレスを使って通信を行っていない。そのため、この方法は遅延の増加がある。また、この方法では、送信装置は、パケットを送信する時に、相手側のグローバルＩＰアドレスをＩＰパケットの宛先ＩＰアドレス（Destination　IP　address）に入れる必要がある。しかし、送信装置が相手側のグローバルＩＰアドレスを知るためには、複数のプライベートネットワークの外側にあるサーバが各端末のグローバルＩＰアドレスが何であるかを調べ、当該サーバがそれを送信装置に伝える必要がある。これは、手間がかかる上、遅延増加の原因になる。

　つまり、このＮＡＴを使う方法は、サーバークライアントモデルで、サーバが複数のプライベートネットワークの外側に置いてあるような使い方では、効果的である。しかし、このＮＡＴを使う方法は、Ｐ２Ｐ（Peer　to　Peer）モデルのようなＵＥとＵＥが直接通信するようなモデルでは、外にわざわざサーバ（例えば、Ｐ２Ｐ技術におけるＳＴＵＲＮサーバ）を置く必要があるためあまり効果的でない。低遅延を求めるサービスでは、サーバークライアント型モデルではなく、Ｐ２Ｐモデルで通信を行うことが重要となってきている。そのため、近年では、全てをプライベートＩＰアドレスで通信できる環境が求められている。

　（実施形態１の課題の詳細）
　複数のプライベートネットワークを接続して、閉域網として使用できるようにするには（つまり、閉域網内の通信装置がパブリックＩＰアドレスではなく、プライベートＩＰアドレスで通信ができるようにするには）、これら複数のプライベートネットワークの中に、プライベートＩＰアドレスが重なるものがあってはいけない。同じプライベートＩＰアドレスが複数存在すると、ＩＰパケットのルーティングの挙動が不安定になり、正しい宛先にＩＰパケットが届かなくなるからである。このような事態を避けるためには、例えば図４に示すように、プライベートネットワーク中に同じプライベートＩＰアドレスが存在しないようにプライベートネットワークを構築した上で、ＵＥに割り当てるプライベートＩＰアドレスも同じものがないようにする必要がある。

　このような設計手法は、それぞれ少数のＵＥが接続された少数のプライベートネットワークを接続する時には機能する。しかし、プライベートネットワークの数が１００個、１０００個と多くなると、このような設計手法は破綻する。必要とするプライベートＩＰアドレスリソースが膨大になるからである。また、プライベートネットワークの数が多くなると、プライベートＩＰアドレスリソースの枯渇という問題も発生する。なお、プライベートＩＰアドレスリソースの枯渇対策として、アドレス空間が非常に大きいＩＰｖ６のＩＰアドレスを使用する方法も考えられる。しかし、ＩＰｖ６を使用できる機器は限られているうえに、プライベートネットワークで使用するＩＰアドレスは非常に多い。そのため、単にＩＰｖ６を使用すれば問題が解決するというものではない。

＜４－２．解決手段＞
　本実施形態では、図５に示すように、ネットワーク管理装置４０をネットワーク上（例えば、公衆ネットワーク上）に配置する。ネットワーク管理装置４０は、これら複数のプライベートネットワークを管理する第１の管理機能（PNAM：Private　Network　Association　Management）を備える。複数のプライベートネットワークは、セキュアーな通信（例えば、ＶＰＮトンネル）で接続されており、それぞれ、ＰＮＡＭからの通知に基づきプライベートネットワーク間通信に関する動作を行うゲートウェイが配置されている。上述したように、プライベートネットワーク間通信とは、自身が属するプライベートネットワークを超えて他のプライベートネットワークのノードと通信するプライベートネットワーク間の通信のことである。ＰＮＡＭは、プライベートネットワーク間通信が行われる２つのプライベートネットワークのうちの少なくとも一方のプライベートネットワークのゲートウェイに対して、プライベートネットワーク間通信の制限に関する通知を行う。

　また、複数のプライベートネットワークには、それぞれ第２の管理機能（MANO：Management　And　Network　Orchestration）が配置されている。図５の例では、プライベートネットワークＡ～Ｃに、それぞれ、ＭＡＮＯが配置されている。ＭＡＮＯは、ＰＮＡＭと直接的或いは間接的に接続されている。ＭＡＮＯは、例えば、プライベートネットワークがそれぞれ備える管理装置１０に配置されている。１つの情報装置（例えば、ネットワーク管理装置４０）が各プライベートネットワークを管理する複数のＭＡＮＯを有していてもよい。

　ＭＡＮＯは、複数のＩＰアドレスプールを管理している。上述したように、ＩＰアドレスプールは、ＩＰアドレスリソースプールと称呼されてもよいし、ＩＰアドレスリソースと称呼されてもよい。

　図１４は、実施形態１の解決手段を説明するための図である。ＭＡＮＯが管理する複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数のプライベートネットワーク内通信用のプライベートＩＰアドレスリソース（第１のＩＰアドレスリソース）と、プライベートネットワーク間通信に使用される１又は複数のプライベートネットワーク間通信用のプライベートＩＰアドレスリソース（第２のＩＰアドレスリソース）と、で構成される。

　なお、以下の説明では、プライベートネットワーク内通信用のプライベートＩＰアドレスのことを、イントラ通信用ＩＰアドレスということがある。また、以下の説明では、プライベートネットワーク間通信用のＩＰアドレスのことを、インター通信用ＩＰアドレスということがある。また、プライベートネットワーク内通信用のプライベートＩＰアドレスリソース（第１のＩＰアドレスリソース）のことを、イントラ通信用ＩＰアドレスプールということがある。プライベートネットワーク内通信用のプライベートＩＰアドレスリソース（第２のＩＰアドレスリソース）のことを、インター通信用ＩＰアドレスプールということがある。ＩＰアドレスプールは、ＩＰアドレスリソースプール、又はＩＰアドレスリソースと言い換えることができる。

　イントラ通信用ＩＰアドレスプールは、単一のプライベートネットワークの内部だけで使用されるＩＰアドレス群であり、インター通信用ＩＰアドレスプールは、外部のプライベートネットワークとの通信に使われるＩＰアドレス群である。

　なお、コアネットワークのエンティティ（例えば、ＣＮ－ＣやＵＰＦ）のＩＰアドレスは、プライベートネットワーク内部でしか使用されないので、これは、イントラ通信用ＩＰアドレスである。

　プライベートネットワークのコアネットワーク（例えば、ＭＡＮＯ）は、端末装置３０（以下、ＵＥという。）がコアネットワークにアタッチ（attach）した時に、ＵＥにＩＰアドレスを割り当てる。このＵＥへのＩＰアドレスの割当は、ＵＰＦ毎に変えることができるコアネットワークが多い。したがって、図１４の例では、ＵＰＦ１を使用するＵＥは、コアネットワークから192.168.1.Xが割り当てられる。ここで、Xは、0から255の中の任意の数を意味する。ＵＰＦ２を使用するＵＥは、コアネットワークから192.168.2.Xが割り当てられる。このように、ＵＰＦ毎に、異なるＩＰアドレスプールが割り当てられており、コアネットワークが、その中からＵＥにＩＰアドレスを割り当てる。

　ここで、ＵＰＦ１からＵＰＦ３に属するＵＥは、他のプライベートネットワークに属するＵＥとプライベートＩＰアドレスを用いて通信を行わないので、通信システム１は、ＵＰＦ１からＵＰＦ３には、イントラ通信用ＩＰアドレスプールを設定する。ＵＰＦ４からＵＰＦ６に属するＵＥは、他のプライベートネットワークに属するＵＥとプライベートＩＰアドレスを用いて通信を行う可能性があるので、通信システム１は、ＵＰＦ４からＵＰＦ６には、インター通信ＩＰアドレスプールを設定する。

　ここで、ＩＰアドレスプールを設定するのは、各プライベートネットワークの内部に配置されたＭＡＮＯ（management　and　network　orchestration）機能である。このＭＡＮＯは、従来のコアネットワークの外部に配置されてもよいし、コアネットワークの新しい機能として、コアネットワーク内部に配置されてもよい。

　図１５は、各プライベートネットワークを接続した様子を示す図である。図１５に示す各プライベートネットワークは、それぞれ、複数のＵＰＦ（ＵＰＦ１～ＵＰＦ６）を有している。ＵＰＦ１～ＵＰＦ３には、イントラ通信用ＩＰアドレスプールが設定されており、ＵＰＦ４～ＵＰＦ６には、インター通信用ＩＰアドレスプールが設定されている。これらＩＰアドレスプールは、各プライベートネットワークのＭＡＮＯが管理している。

　ＭＡＮＯが管理する、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールは、各プライベートネットワークで共用されるＩＰアドレスリソースから選択されたＩＰアドレスリソースである。図１５の例では、各ＵＰＦに共通のＩＰアドレスプールが設定されている。すなわち、いずれのプライベートネットワークも、ＵＰＦ１には192.168.1.Xが設定されており、ＵＰＦ２には192.168.2.Xが設定されており、ＵＰＦ３には192.168.3.Xが設定されており、ＵＰＦ４には192.168.4.Xが設定されており、ＵＰＦ５には192.168.5.Xが設定されており、ＵＰＦ６には192.168.6.Xが設定されている。

　図１５の例において、プライベートネットワークＡとプライベートネットワークＢとがＶＰＮトンネルで接続されたとする。接続の設定は、各プライベートネットワークのルータのルーティング設定で行われる。例えば、プライベートネットワークＡの中のＵＥから宛先ＩＰアドレス（Destination　IP　address）が192.168.5.Xのパケットが来たときは、ルータは、プライベートネットワークＢへそのパケットを送る。

　なお、図１５の例では、自分のプライベートネットワークであるプライベートネットワークＡにも同じＩＰアドレス（192.168.5.X）が存在しているので、プライベートネットワークＢのＵＰＦ５に正常にパケットが送信されないようにも思われる。しかし、通信システム１の管理者（或いはＭＡＮＯ）は、プライベートネットワークＡのＵＰＦ５、ＵＰＦ６にはＵＥの割り当てを行わずに、プライベートネットワークＡのＵＰＦ１、２、３と、及び４だけが使用されるよう運用する。すなわち、図１５の例では、プライベートネットワークＡのイントラ通信用ＵＰＦ（ＵＰＦ１、２、３）が属するサブネットのルーティング設定には、プライベートネットワークＡのインター通信用ＵＰＦの一つであるＵＰＦ５へ向かうルーティング設定は存在せず、プライベートネットワークＢのインター通信用ＵＰＦであるＵＰＦ５へ向かうルーティング設定だけが存在することになる。通信システム１の管理者（或いはＭＡＮＯ）は、インター通信用のＵＰＦ１、２、３に属するＵＥ向けの宛先ＩＰアドレス（Destination　IP　address）が付与されているパケットが、それぞれ、ＵＰＦ１、２、３へ向かうインタフェースにルーティングされるようにルーティングテーブルを設定する。

　ここで、重要なのは、各プライベートネットワークには、インター通信用に確保されているＩＰアドレスプール（192.168.4.X、192.168.5.X、192.168.6.X）の中から、重ならないようにＩＰアドレスプールが１つ選択されるということである。図１５の例では、プライベートネットワークＡには、インター通信用に192.168.4.Xが選択され、プライベートネットワークＢには、インター通信用に192.168.5.Xが選択され、プライベートネットワークＣには、インター通信用に192.168.6.Xが選択されている。通信システム１の管理者は、複数のプライベートネットワークを管理する中央管理サーバとして、ＰＮＡＭ（Private　Network　Association　Management）を用意する。ＰＮＡＭは、プライベートネットワークＡとプライベートネットワークＢを接続する決定をした時に、それぞれ、どのＩＰアドレスプールを使って接続するかを決定する。

　図１５の例の場合、プライベートネットワークＡには、３つあるインター通信用のＵＰＦからＵＰＦ４（192.168.4.X）が選択されている。プライベートネットワークＡでは、ＵＰＦ５（192.168.5.X）、ＵＰＦ６（192.168.6.X）は未使用となっている。すなわち、プライベートネットワークＡでは、ＵＰＦ５、ＵＰＦ６にＵＥは割り当てられない。また、図１５の例の場合、プライベートネットワークＢには、３つあるインター通信用のＵＰＦからＵＰＦ５（192.168.5.X）が選択されている。プライベートネットワークＢでは、ＵＰＦ４（192.168.4.X）、ＵＰＦ６（192.168.6.X）は未使用となっている。すなわち、プライベートネットワークＢでは、ＵＰＦ４、ＵＰＦ６にＵＥは割り当てられない。また、図１５の例の場合、プライベートネットワークＣには、３つあるインター通信用のＵＰＦからＵＰＦ６（192.168.6.X）が選択されている。プライベートネットワークＣでは、ＵＰＦ４（192.168.4.X）、ＵＰＦ５（192.168.5.X）は未使用となっている。すなわち、プライベートネットワークＣでは、ＵＰＦ４、ＵＰＦ５にＵＥは割り当てられない。

　つまり、プライベートネットワークＡとＢとＣは、インター通信用のＩＰアドレスプールが３つある場合に、お互いに重ならないものを１つずつ選択する。図１５の例では、インター通信用ＩＰアドレスプールが３あるので、最大３つまでのプライベートネットワークを接続することが可能となる。このとき、プライベートネットワーク間通信が可能なＵＥは、プライベートネットワークＡのＵＰＦ４、プライベートネットワークＢのＵＰＦ５、プライベートネットワークＣのＵＰＦ６に所属しているＵＥだけである。

　各プライベートネットワークの中には、ルータが設置されている。ルータは、ルーティングテーブルにしたがって、パケットの宛先を内部のＵＰＦへ転送するのか、他のプライベートネットワークに転送するのかを決定する。ルータの内部のルーティングテーブルには、宛先ＩＰアドレス（Destination　IP　address）毎に、どのインタフェース経由で、どの宛先に転送されるかが記載されている。本実施形態ルーティングテーブルには、宛先ＩＰアドレス（Destination　IP　address）毎に、どのインタフェース経由で、宛先のＵＰＦへ転送されるかが記載されている。ＵＰＦに転送されたパケットは、ＧＴＰトンネルの中に入れられて、ＵＥまで運ばれる。

　以下、ルーティング設定の一例を示す。表１は、プライベートネットワークＡのルーティング設定の一例であり、表２は、プライベートネットワークＢのルーティング設定の一例であり、表３は、プライベートネットワークCのルーティング設定の一例である。

　図１６は、実施形態１のＩＰアドレスプール設定手順の一例を示すシーケンス図である。なお、図１６において、ＰＮＡＭ（Private　Network　Association　Management）は、ＩＰアドレスプールを各プライベートネットワークに重ならないように割り当てる機能を備えた管理機能（第１の管理機能）である。また、ＭＡＮＯ（management　and　network　orchestration）は、ＰＮＡＭとのやり取りや、ＩＰアドレスプールの設定や、ルーティングテーブルの設定などを行う管理機能（第１の管理機能）である。

　まず、ＰＮＡＭは、ＩＰアドレスが重ならないように、各プライベートネットワークに割り当てるインター通信用ＩＰアドレスプール（インター通信用ＵＰＦ）を選択する。上述したように、各プライベートネットワークは、複数のＵＰＦ（ＵＰＦ１～ＵＰＦ６）を有している。ＵＰＦ１～ＵＰＦ３には、イントラ通信用ＩＰアドレスプールが設定されており、ＵＰＦ４～ＵＰＦ６には、インター通信用ＩＰアドレスプールが設定されている。図１６の例では、ＰＮＡＭは、プライベートネットワークＡには、３つあるインター通信用のＵＰＦからＵＰＦ４（192.168.4.X）を選択している。また、ＰＮＡＭは、プライベートネットワークＢには、３つあるインター通信用のＵＰＦからＵＰＦ５（192.168.5.X）を選択している。また、ＰＮＡＭは、プライベートネットワークＢには、３つあるインター通信用のＵＰＦからＵＰＦ６（192.168.6.X）を選択している。そして、ＰＮＡＭは、各プライベートネットワークのＭＡＮＯに、選択したＩＰアドレスプールの情報を通知する。

　各プライベートネットワークのＭＡＮＯは、ＰＮＡＭから、自身が属するプライベートネットワークに割り当てられたインター通信用ＩＰアドレスプールの情報を取得する。そして、各プライベートネットワークのＭＡＮＯは、インター通信用ＩＰアドレスプールに関する設定を行う。例えば、プライベートネットワークＡのＭＡＮＯは、ＵＰＦ４（192.168.4.X）をインター通信に使用する旨の設定を行うとともに、ＵＰＦ５（192.168.5.X）、ＵＰＦ６（192.168.6.X）を未使用に設定する。また、プライベートネットワークＢのＭＡＮＯは、ＵＰＦ５（192.168.5.X）をインター通信に使用する旨の設定を行うとともに、ＵＰＦ４（192.168.4.X）、ＵＰＦ６（192.168.6.X）を未使用に設定する。また、プライベートネットワークＣのＭＡＮＯは、ＵＰＦ６（192.168.6.X）をインター通信に使用する旨の設定を行うとともに、ＵＰＦ４（192.168.4.X）、ＵＰＦ５（192.168.5.X）を未使用に設定する。

　また、ＰＮＡＭは、各プライベートネットワークのＭＡＮＯに、他のプライベートネットワークに割り当てたインター通信用ＩＰアドレスプールの情報を通知する。各プライベートネットワークのＭＡＮＯは、他のプライベートネットワークに割り当てられたインター通信用ＩＰアドレスプールの情報を取得する。各プライベートネットワークのＭＡＮＯは、取得した情報に基づいてルーティングテーブルの設定を行う。

　なお、実施形態１では、イントラ通信用のＵＰＦ（ＵＰＦ１、２、３）が３つなのに対してインター通信用のＵＰＦ（ＵＰＦ４、５、６）が３つなので、イントラ通信用ＩＰアドレスとインター通信用ＩＰアドレスの量の比率は１：１である。しかし、イントラ通信用ＩＰアドレスとインター通信用ＩＰアドレスの量の比率は７：３とか２：８とかであってもよい。本実施形態では、ＩＰアドレスプールを固定的に分離している。設計が用意になるからである。

　また、実施形態１では、各プライベートネットワークにどのようにＩＰアドレスプールを割り当てるのかは、ＰＮＡＭの役割であった。割り当て方は、実装依存であり、いろいろな方法が考えられる。例えば、各プライベートネットワークのＭＡＮＯがＰＮＡＭに対して自ら選択したＩＰアドレスプールの使用をリクエストし、ＰＮＡＭがそれに対してＯＫを出す方法であってもよい。また、ＰＮＡＭは、未割り当てのＩＰアドレスプールを特定するための情報をＭＡＮＯに通知（公開）してもよい。ＭＡＮＯは、未割り当てのＩＰアドレスプールのうちから選択した１又は複数のＩＰアドレスプールを選択し、選択したＩＰアドレスプールの割り当てをＰＮＡＭにリクエストしてもよい。

　また、実施形態１では、ＰＮＡＭは各プライベートネットワークに均等にインター通信用ＩＰアドレスプールを割り当ていたが、ＰＮＡＭは各プライベートネットワークに不均等にインター通信用ＩＰアドレスプールを割り当ててもよい。例えば、ＰＮＡＭは、プライベートネットワークＡにはＵＰＦ４、５を割り当て、プライベートネットワークＢにはＵＰＦ６を割り当ててもよい。この場合、プライベートネットワークＡがＵＰＦ４を使用するＵＥを少なくすれば、ＵＰＦ４に属するＵＥのトラフィック品質（スループット品質や遅延品質）が向上する。

　また、実施形態１では、ＭＡＮＯは、複数のインター通信用ＵＰＦのうちのいくつかを未使用に設定した。このとき、ＭＡＮＯは、インター通信用ＵＰＦの中に使用されなくなったＵＰＦがある場合には、その使用されなくなったＵＰＦと当該ＵＰＦに割り当てられていたインター通信用ＩＰアドレスリソースを解放してもよい。例えば、図１５のプライベートネットワークＡであれば、ＵＰＦ５とＵＰＦ５に割り当てられた192.168.5.X、及びＵＰＦ６とＵＰＦ６に割り当てられた192.168.6.Xを解放してもよい。これにより、資源の有効利用が実現する。

　本実施形態によれば、プライベートネットワークが１０００個存在していたとしても、通信システム１は、その中から任意の数のプライベートネットワークを選んで、それらを接続することが可能になる。最初から１０００個が異なるプライベートＩＰアドレスを持つように設定した場合には、膨大なＩＰアドレスリソースを浪費する。これに対し、本実施形態では、全てのプライベートネットワークが限定された最小限の同一のＩＰアドレスプールの構成で構築できる。そのため、ネットワーク構築時の複雑さが軽減されるとともに運用が楽になる。無駄に多くのＩＰアドレスプールを確保しなくてよいため、閉域網の中で使用するプライベートＩＰアドレスが枯渇する心配も少なくなる。

　また、本実施形態によれば、複数のプライベートネットワークを接続する時に、NAT変換が必要ない全てプライベートＩＰアドレスの閉域網を構築できる。特にＰ２Ｐ（Peer　to　Peer）のアプリケーションやＶＲなどのアプリケーションを使用する際に、低遅延通信を実現できる。

＜＜５．実施形態２＞＞
　次に、実施形態２の通信システム１の動作について説明する。

＜５－１．課題＞
　実施形態１では、コアネットワークにインター通信用のＵＰＦが複数配置されていた。しかし、他のプライベートネットワークとの接続が無い場合には、そのインター通信用のＵＰＦが占める計算機リソースが無駄である。

　例えば、図１４の例では、インター通信用のＵＰＦとして、ＵＰＦ４、ＵＰＦ５、及びＵＰＦ６が配置されている。一つのプライベートネットワークが他のプライベートネットワークと接続していない場合には、ＵＰＦ４、ＵＰＦ５、及びＵＰＦ６が無駄になる。使用しないのであれば、そのＵＰＦをイントラ通信用に使用することも可能であるが、実施形態１の方法ではそれが無駄になる。

　実施形態１の方法は、インター通信用ＩＰアドレスプールが固定されたＵＰＦが予めコアネットワークに配置されていた。そのため、コアネットワークにＵＰＦを配置する時間が省くことができるというメリットがあった。しかし、そのために、使用しない計算機リソースを多く抱えることになっていた。

＜５－２．解決手段＞
　図１７は、実施形態２の解決手段を説明するための図である。ＭＡＮＯが管理する複数のＩＰアドレスリソースは、実施形態１と同様に、イントラ通信用ＩＰアドレスプール（第１のＩＰアドレスリソース）と、インター通信用ＩＰアドレスプール（第２のＩＰアドレスリソース）と、で構成される。ＭＡＮＯが管理する、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールは、実施形態１と同様に、各プライベートネットワークで共用されるＩＰアドレスリソースから選択されたＩＰアドレスリソースである。

　プライベートネットワークは、複数のＵＰＦ（ＵＰＦ１～ＵＰＦ４）を有している。複数のＵＰＦは、イントラ通信用ＩＰアドレスプールが割り当てられるイントラ通信用ＵＰＦ（第１のＵＰＦ）と、インター通信用ＩＰアドレスプールが割り当てられるインター通信用ＵＰＦ（第２のＵＰＦ）と、に分けられる。

　実施形態２では、１つのプライベートネットワークが有するインター通信用ＵＰＦの数は、当該プライベートネットワークが有するイントラ通信用ＵＰＦの数より少ない。実施形態２では、ＭＡＮＯは、インター通信用ＵＰＦに設定するインター通信用ＩＰアドレスプールを動的に変更する。

　図１７の例では、１つのプライベートネットワークが有するイントラ通信用ＵＰＦの数は、ＵＰＦ１、ＵＰＦ２、及びＵＰＦ３の３つであり、インター通信用ＵＰＦの数は、ＵＰＦ４の１つである。ＭＡＮＯは、ＵＰＦ４に設定さるインター通信用ＩＰアドレスプールを動的に変更する。例えば、ＭＡＮＯは、ＵＰＦ４へ割り当てるＩＰアドレスプールを192.168.Y.Xのようにし、Yの部分を可変にする。例えば、ＭＡＮＯは、Yの部分を4、5、6の中から選択する。これにより、準備しておくインター通信用ＵＰＦの個数を３から１へ減らすことができる。

　図１８は、実施形態２のＩＰアドレスプール設定手順の一例を示すシーケンス図である。なお、図１８において、ＰＮＡＭ（Private　Network　Association　Management）は、ＩＰアドレスプールを各プライベートネットワークに重ならないように割り当てる機能を備えた管理機能（第１の管理機能）である。また、ＭＡＮＯ（management　and　network　orchestration）は、ＰＮＡＭとのやり取りや、ＩＰアドレスプールの設定さや、ルーティングテーブルの設定などを行う管理機能（第２の管理機能）である。

　まず、ＰＮＡＭは、ＩＰアドレスプールが重ならないように、各プライベートネットワークに割り当てるＩＰアドレスプールを選択する。図１８の例では、ＰＮＡＭは、プライベートネットワークＡには、３つあるインター通信用ＩＰアドレスプール（192.168.4.X、192.168.5.X、192.168.6.X）から192.168.4.Xを選択している。また、ＰＮＡＭは、プライベートネットワークＢには、３つあるインター通信用ＩＰアドレスプール（192.168.4.X、192.168.5.X、192.168.6.X）から192.168.5.Xを選択している。また、ＰＮＡＭは、プライベートネットワークＣには、３つあるインター通信用ＩＰアドレスプール（192.168.4.X、192.168.5.X、192.168.6.X）から192.168.6.Xを選択している。

　各プライベートネットワークのＭＡＮＯは、自身が属するプライベートネットワークに割り当てられたインター通信用ＩＰアドレスプールの情報を取得する。各プライベートネットワークは、インター通信用ＵＰＦとして、ＵＰＦ４が配置されている。そして、各プライベートネットワークのＭＡＮＯは、ＰＮＡＭからの情報に基づいて、ＵＰＦ４に設定するＩＰアドレスプールを動的に変更する。例えば、プライベートネットワークＡのＭＡＮＯは、ＵＰＦ４に192.168.6.Xを設定する。また、プライベートネットワークＢのＭＡＮＯは、ＵＰＦ４に192.168.5.Xを設定する。また、プライベートネットワークＣのＭＡＮＯは、ＵＰＦ４に192.168.4.Xを設定する。

　また、ＰＮＡＭは、各プライベートネットワークのＭＡＮＯに、他のプライベートネットワークに割り当てたインター通信用ＩＰアドレスプールの情報を通知する。各プライベートネットワークのＭＡＮＯは、他のプライベートネットワークに割り当てられたインター通信用ＩＰアドレスプールの情報を取得する。各プライベートネットワークのＭＡＮＯは、取得した情報に基づいてルーティングテーブルの設定を行う。

　本実施形態によれば、ＵＰＦの計算機リソースを減らすことができるため、計算機リソースに伴うコストを減らすことができる。

＜＜６．実施形態３＞＞
　次に、実施形態３の通信システム１の動作について説明する。

＜６－１．課題＞
　実施形態１、２では、各プライベートネットワークにインター通信用ＩＰアドレスプールが割り当てられていた。しかし、他のプライベートネットワークとの接続が無い場合には、そのインター通信用ＩＰアドレスプールが無駄にＩＰアドレスリソースを占有している。

　例えば、図１４の例では、インター通信用のＵＰＦとして、ＵＰＦ４、ＵＰＦ５、及びＵＰＦ６が配置されている。一つのプライベートネットワークが他のプライベートネットワークと接続していない場合には、ＵＰＦ４、ＵＰＦ５、及びＵＰＦ６に設定された、192.168.4.X、192.168.5.X、及び192.168.6.Xが無駄になる。使用しないのであれば、そのＩＰアドレスをイントラ通信用に使用することも可能であるが、実施形態１の方法ではそれが無駄になる。実施形態２の方法では、ＵＰＦの計算機リソース自体は、減らすことができたが、インター通信用ＩＰアドレスプール自体は確保しておかなければならない。実施形態２の方法では、インター通信用ＩＰアドレスプールを別目的（すなわち、イントラ通信用）に使用することはできない。

　また、プライベートネットワークでインター通信が使用される場合であっても、多くの場合、１つのプライベートネットワーク内で使用されるインター通信用ＩＰアドレスプールは、１つ、若しくは、少数である。１つのプライベートネットワーク内で多くのインター通信用ＩＰアドレスプールは使用されない。それにも関わらず、実施形態１、２の方法では、使用されないインター通信用ＩＰアドレスプールを、インター通信用ＩＰアドレスプールとして使用できない。

　これは、個々のプライベートネットワークが同じ数のインター通信用ＩＰアドレスプールを持っているという問題として一般化される。

＜６－２．解決手段＞
　各プライベートネットワークは、個々の事情で、イントラ通信用ＩＰアドレスプールを増やす必要がある場合もあれば、インター通信用ＩＰアドレスプールを増やす必要がある場合もあると想定される。

　そこで、実施形態３では、イントラ通信用ＩＰアドレスプールとして使用するＩＰアドレスプールとインター通信用ＩＰアドレスプールとして使用するＩＰアドレスプールの比率を可変とする。ＭＡＮＯは、プライベートネットワーク内部でこの比率を変えた場合に、インター通信用ＩＰアドレスプールの情報をＰＮＡＭに申告する。ＰＮＡＭは、申告されたＩＰアドレスプールの情報を使って、プライベートネットワーク間でＩＰアドレスプールが重ならないよう、各プライベートネットワークにインター通信用ＩＰアドレスプール割り当てる。

＜６－２－１．割り当てパターン１＞
　表４は、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールの割り当てパターンの一例を示す表である。

　割り当てパターン１の場合、プライベートネットワークＡでは、イントラ通信用ＩＰアドレスプールが多く採られ、インター通信用ＩＰアドレスプールは最小限となっている。また、プライベートネットワークＣでは、逆に、インター通信用ＩＰアドレスプールが多く採られ、イントラ通信用ＩＰアドレスプールは最小限となっている。また、プライベートネットワークＢは、その中間の割り当て方となっている。

　割り当てパターン１の場合、ＰＮＡＭは、プライベートネットワークＡには、インター通信用ＩＰアドレスプールとして、192.168.6.Xを割り当てる。また、ＰＮＡＭは、プライベートネットワークＢには、３つのインター通信用ＩＰアドレスプール（192.168.4.X、192.168.5.X、及び192.168.6.X）の中から、インター通信用ＩＰアドレスプールとして、例えば、192.168.5.Xを割り当てる。また、ＰＮＡＭは、プライベートネットワークＣには、５つのインター通信用ＩＰアドレスプール（192.168.2.X、192.168.3.X、192.168.4.X、192.168.5.X、及び192.168.6.X）の中から、インター通信用ＩＰアドレスプールとして、例えば、192.168.4.Xを割り当てる。

　これにより、各プライベートネットワークの個別の事業に合わせた、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールの配分が可能になる。

　上記割当パターンは、事前に管理者（或いはＭＡＮＯ）が静的に設定する。図１９は、プライベートネットワークでのＩＰアドレスプールとルーティングテーブルの設定処理の一例を示すフローチャートである。以下、図１９のフローチャートを参照しながら、ＩＰアドレスプールとルーティングテーブルの設定処理を説明する。

　ＭＡＮＯは、プライベートネットワークの使用方法を考慮した管理者から、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールの比率の情報を取得する（ステップＳ１０１）。ＭＡＮＯは、取得した情報に基づいて、ＩＰアドレスプールのイントラ通信用とインター通信用の配分を決定する。そして、ＭＡＮＯは、ＩＰアドレスプールの設定を行うとともに、ルーティングテーブルの設定を行う（ステップＳ１０２）。ＭＡＮＯは、ＰＮＡＭに対し、インター通信用ＩＰアドレスリソースの設定可能範囲の情報を通知する。

　なお、プライベートネットワークＡのように、インター通信用ＩＰアドレスプールの選択肢が少ないプライベートネットワークが存在することも想定される。この場合には、ＩＰアドレスが重ならないようにＩＰアドレスプールを割り当てることが困難なケースも出てくると考えられる。こうなると、インター通信ができないことも想定される。このデメリットも勘案して、管理者（或いはＭＡＮＯ）は、各プライベートネットワークおいて、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールの比率を設定する。

　なお、ＭＡＮＯは、プライベートネットワークの使用中にこの比率を変更することも可能である。例えば、ＭＡＮＯは、アプリケーションの使用状況によって、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールの比率を変更してもよい。図２０は、プライベートネットワークでのＩＰアドレスプールとルーティングテーブルの設定処理の他の例を示すフローチャートである。

　例えば、ＭＡＮＯは、プライベートネットワーク間通信のトラフィックが所定の条件を満たした場合に、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールの比率を変更してもよい。例えば、ＭＡＮＯは、他のプライベートネットワークとの接続を必要とするセッション増減を検出する（ステップＳ２０１）。なお、他のプライベートネットワークとの接続を必要とするセッションを検出する機能は、例えば、ＳＭＦ（Session　Management　Function）であってもよい。

　そして、ＭＡＮＯは、他のプライベートネットワークとの接続を必要とするセッションが増えてきた場合に（例えば、他のプライベートネットワークとの接続を必要とするセッションの数が所定の閾値を超えた場合に）、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールの比率を変更する（ステップＳ２０２）。比率を変更は、管理者により行われてもよい。ＭＡＮＯは、比率の情報に基づいて、ＩＰアドレスプールのイントラ通信用とインター通信用の配分を決定する。そして、ＭＡＮＯは、ＩＰアドレスプールの設定を行うとともに、ルーティングテーブルの設定を行う（ステップＳ２０３）。

　なお、ＭＡＮＯは、プライベートネットワーク間通信のトラフィックではなく、プライベートネットワーク内通信のトラフィックが所定の条件を満たした場合に、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールの比率を変更してもよい。勿論、ＭＡＮＯは、プライベートネットワーク間通信のトラフィックとプライベートネットワーク内通信のトラフィックの双方に基づいて、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールの比率を変更してもよい。

　ＭＡＮＯは、比率を変更した場合には、ＰＮＡＭに対し、変更後のインター通信用ＩＰアドレスリソースの情報を通知する。

　図２１は、実施形態３のＩＰアドレスプール設定手順の一例を示すシーケンス図である。なお、図２１において、ＰＮＡＭ（Private　Network　Association　Management）は、ＩＰアドレスプールを各プライベートネットワークに重ならないように割り当てる機能を備えた管理機能（第１の管理機能）である。また、ＭＡＮＯ（management　and　network　orchestration）は、ＰＮＡＭとのやり取りや、ＩＰアドレスプールの設定さや、ルーティングテーブルの設定などを行う管理機能（第２の管理機能）である。

　まず、ＭＡＮＯは、ＰＮＡＭに対し、インター通信用ＩＰアドレスプールの設定可能範囲の情報を通知する。ＰＮＡＭは、ＩＰアドレスプールが重ならないように、各プライベートネットワークに割り当てるＩＰアドレスプールを選択する。例えば、ＰＮＡＭが、ＭＡＮＯから、表４に示すような、インター通信用ＩＰアドレスリソースの設定可能範囲の情報を取得したとする。図２１の例では、ＰＮＡＭは、プライベートネットワークＡには、192.168.6.Xを選択している。また、ＰＮＡＭは、プライベートネットワークＢには、３つあるインター通信用ＩＰアドレスプール（192.168.4.X、192.168.5.X、192.168.6.X）から192.168.5.Xを選択している。また、ＰＮＡＭは、プライベートネットワークＣには、３つあるインター通信用ＩＰアドレスプール（192.168.4.X、192.168.5.X、192.168.6.X）から192.168.4.Xを選択している。

　各プライベートネットワークのＭＡＮＯは、自身が属するプライベートネットワークに割り当てられたインター通信用ＩＰアドレスプールの情報を取得する。各プライベートネットワークは、インター通信用ＵＰＦとして、ＵＰＦ４が配置されている。そして、各プライベートネットワークのＭＡＮＯは、ＰＮＡＭからの情報に基づいて、ＵＰＦ４に設定するＩＰアドレスプールを動的に変更する。例えば、プライベートネットワークＡのＭＡＮＯは、ＵＰＦ４に192.168.6.Xを設定する。また、プライベートネットワークＢのＭＡＮＯは、ＵＰＦ４に192.168.5.Xを設定する。また、プライベートネットワークＣのＭＡＮＯは、ＵＰＦ４に192.168.4.Xを設定する。

　また、ＰＮＡＭは、各プライベートネットワークのＭＡＮＯに、他のプライベートネットワークに割り当てたインター通信用ＩＰアドレスプールの情報を通知する。各プライベートネットワークのＭＡＮＯは、他のプライベートネットワークに割り当てられたインター通信用ＩＰアドレスプールの情報を取得する。各プライベートネットワークのＭＡＮＯは、取得した情報に基づいてルーティングテーブルの設定を行う。

　次に、実際に通信が行われる際のプライベートネットワーク内のルーティングの動作を説明する。

　一例として、表４のプライベートネットワークＡでのルーティング動作を考える。例えば、プライベートネットワークＡのノード（例えば、ＵＥ、ＡＦ）からプライベートネットワークＢの192.168.5.Xに対して、インター通信を行うとする。この場合、プライベートネットワークＡの中にもイントラ通信用として、192.168.5.Xがある。そのため、ルータは、プライベートネットワークＡの192.168.5.XとプライベートネットワークＢの192.168.5.Xの区別ができず、正常にルーティングできない。

　そこで、実施形態３では、ＭＡＮＯは、ＩＰアドレスの衝突を避けるため、ルータが宛先ＩＰアドレス（Destination　Address）の情報に加えて送信元ＩＰアドレス（Source　IP　Address）の情報を使ってルーティングを行うよう、ルーティングテーブルを設定する。より具体的には、ＭＡＮＯは、パケットの送信元ＩＰアドレスがインター通信用ＩＰアドレスプールに含まれる場合に、ルータが宛先ＩＰアドレスに対応する他のプライベートネットワークにパケットを転送するよう、ルーティングテーブルを設定する。

　例えば、パケットの送信元ＩＰアドレスが192.168.6.Xであるとする。上述の表４を見れば分かるように、プライベートネットワークＡにおいて、192.168.6.Xは、インター通信用のＩＰアドレスである。そのため、ルータは、パケットの送信元ＩＰアドレスが192.168.6.Xである場合には、プライベートネットワークＢへ向かうインタフェースへパケットを転送する。一方、パケットの送信元ＩＰアドレスが192.168.1.Xであるとする。上述の表４を見れば分かるように、プライベートネットワークＡにおいて、192.168.１.Xは、イントラ通信用のＩＰアドレスである。そのため、ルータは、パケットの送信元ＩＰアドレスが192.168.1.Xである場合には、プライベートネットワークＡ内部へ向かうインタフェースへパケットを転送する。

　図２２は、実施形態３のルーティング動作を説明するためのフローチャートである。まず、ルータは、パケットの送信元ＩＰアドレスがインター通信用ＩＰアドレスプールに含まれるか否かを判別する（ステップＳ３０１）。送信元ＩＰアドレスがインター通信用ＩＰアドレスプールに含まれる場合（ステップＳ３０１：Ｙｅｓ）、ルータは宛先ＩＰアドレスに対応する他のプライベートネットワークのＵＰＦにパケットを転送する（ステップＳ３０２）。送信元ＩＰアドレスがインター通信用ＩＰアドレスプールに含まれない場合（ステップＳ３０１：Ｎo）、ルータは内部のＵＰＦにパケットを転送する（ステップＳ３０３）。

＜６－２－２．割り当てパターン２＞
　表５は、イントラ通信用ＩＰアドレスプールとインター通信用ＩＰアドレスプールの割り当てパターンの他の例を示す表である。

　割当パターン２の場合では、各プライベートネットワークは、インター通信用ＩＰアドレスプールが最小限となっている。その上で、インター通信用ＩＰアドレスプールは重ならないように設定されている。この設定は、インター通信で接続することが確定した後に、ＭＡＮＯが、それぞれのプライベートネットワークで設定を行うことで実現する。そのとき、ＭＡＮＯは、各プライベートネットワーク内で未使用のイントラ通信用ＩＰアドレスプールがあれば、それを優先して割り当ててもよい。

　図２３は、実施形態３のＩＰアドレスプール設定手順の他の例を示すシーケンス図である。なお、図２３において、ＰＮＡＭ（Private　Network　Association　Management）は、ＩＰアドレスプールを各プライベートネットワークに重ならないように割り当てる機能を備えた管理機能（第１の管理機能）である。また、ＭＡＮＯ（management　and　network　orchestration）は、ＰＮＡＭとのやり取りや、ＩＰアドレスプールの設定さや、ルーティングテーブルの設定などを行う管理機能（第２の管理機能）である。

　まず、ＭＡＮＯは、ＰＮＡＭに対し、インター通信用ＩＰアドレスプールの情報を通知する。ＰＮＡＭは、ＩＰアドレスプールが重ならないように、各プライベートネットワークに割り当てるＩＰアドレスプールを選択する。図２３の例では、ＰＮＡＭは、プライベートネットワークＡには、192.168.4.Xを選択している。また、ＰＮＡＭは、プライベートネットワークＢには、192.168.5.Xを選択している。また、ＰＮＡＭは、プライベートネットワークＣには、192.168.6.Xを選択している。

　各プライベートネットワークのＭＡＮＯは、自身が属するプライベートネットワークに割り当てられたインター通信用ＩＰアドレスプールの情報を取得する。各プライベートネットワークは、インター通信用ＵＰＦとして、ＵＰＦ４が配置されている。そして、各プライベートネットワークのＭＡＮＯは、ＰＮＡＭからの情報に基づいて、ＵＰＦ４に設定するＩＰアドレスプールを動的に変更する。例えば、プライベートネットワークＡのＭＡＮＯは、ＵＰＦ４に192.168.4.Xを設定する。また、プライベートネットワークＢのＭＡＮＯは、ＵＰＦ４に192.168.5.Xを設定する。また、プライベートネットワークＣのＭＡＮＯは、ＵＰＦ４に192.168.6.Xを設定する。そして、各プライベートネットワークのＭＡＮＯは、ＵＰＦ４をイントラ通信用ＵＰＦからインター通信用ＵＰＦに変更する。

　また、ＰＮＡＭは、各プライベートネットワークのＭＡＮＯに、他のプライベートネットワークに割り当てたインター通信用ＩＰアドレスプールの情報を通知する。各プライベートネットワークのＭＡＮＯは、他のプライベートネットワークに割り当てられたインター通信用ＩＰアドレスプールの情報を取得する。各プライベートネットワークのＭＡＮＯは、取得した情報に基づいてルーティングテーブルの設定を行う。

　本実施形態によれば、インター通信用ＩＰアドレスプールとイントラ通信用ＩＰアドレスプールの共用が可能になるため、ＩＰアドレスリソースを有効活用することが可能になる。結果として、必要な時に、インター通信用ＩＰアドレスプールを用意できるため、より多くのプライベートネットワークと接続することが可能となる。

＜＜７．変形例＞＞
　上述の実施形態は一例を示したものであり、種々の変更及び応用が可能である。

　例えば、上述の実施形態では「セキュアーな通信で接続された複数のプライベートネットワーク（非公衆セルラー閉域網）」として、ＶＰＮトンネルで接続された複数の４Ｇ／５Ｇプライベートネットワークを例示した。しかしながら、「セキュアーな通信で接続された複数のプライベートネットワーク」はこれに限られず、例えば、「暗号通信するよう構成された複数の４Ｇ／５Ｇプライベートネットワーク」であってもよい。プライベートネットワークは、４Ｇ／５Ｇ以外のプライベートネットワークであってもよい。

　本実施形態の管理装置１０、基地局２０、端末装置３０、ネットワーク管理装置４０を制御する制御装置は、専用のコンピュータシステムにより実現してもよいし、汎用のコンピュータシステムによって実現してもよい。

　例えば、上述の動作を実行するための通信プログラムを、光ディスク、半導体メモリ、磁気テープ、フレキシブルディスク等のコンピュータ読み取り可能な記録媒体に格納して配布する。そして、例えば、該プログラムをコンピュータにインストールし、上述の処理を実行することによって制御装置を構成する。このとき、制御装置は、管理装置１０、基地局２０、端末装置３０の外部の装置（例えば、パーソナルコンピュータ）であってもよい。また、制御装置は、管理装置１０、基地局２０、端末装置３０、ネットワーク管理装置４０の内部の装置（例えば、制御部１３、制御部２３、制御部３３、制御部４３）であってもよい。

　また、上記通信プログラムをインターネット等のネットワーク上のサーバ装置が備えるディスク装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。また、上述の機能を、ＯＳ（Operating　System）とアプリケーションソフトとの協働により実現してもよい。この場合には、ＯＳ以外の部分を媒体に格納して配布してもよいし、ＯＳ以外の部分をサーバ装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。

　また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。

　また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。なお、この分散・統合による構成は動的に行われてもよい。

　また、上述の実施形態は、処理内容を矛盾させない領域で適宜組み合わせることが可能である。また、上述の実施形態のフローチャートに示された各ステップは、適宜順序を変更することが可能である。

　また、例えば、本実施形態は、装置またはシステムを構成するあらゆる構成、例えば、システムＬＳＩ（Large　Scale　Integration）等としてのプロセッサ、複数のプロセッサ等を用いるモジュール、複数のモジュール等を用いるユニット、ユニットにさらにその他の機能を付加したセット等（すなわち、装置の一部の構成）として実施することもできる。

　なお、本実施形態において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、全ての構成要素が同一筐体中にあるか否かは問わない。従って、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　また、例えば、本実施形態は、１つの機能を、ネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

＜＜８．むすび＞＞
　以上説明したように、本実施形態の通信システム１は、セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理するＰＡＮＭ（第１の管理機能）を有するネットワーク管理装置４０（第１の情報処理装置）と、ＰＡＮＭに接続され、複数のプライベートネットワークそれぞれに配置されるＭＡＮＯ（第２の管理機能）のうちの少なくとも１つを有する管理装置１０（第２の情報処理装置）と、を備える。

　ＭＡＮＯは、それぞれ複数のＩＰアドレスリプールを管理している。ＭＡＮＯが管理する複数のＩＰアドレスプールは、プライベートネットワーク内通信に使用される１又は複数のイントラ通信用ＩＰアドレスプール（第１のＩＰアドレスリソース）と、プライベートネットワーク間通信に使用される１又は複数のインター通信用ＩＰアドレスプール（第２のＩＰアドレスリソース）と、で構成される。

　ＭＡＮＯは、ＰＡＮＭに対し１又は複数のインター通信用ＩＰアドレスプールの情報を通知する。そして、ＰＡＮＭは、ＭＡＮＯから１又は複数のインター通信用ＩＰアドレスプールの情報を取得し、取得した情報に基づいてプライベートネットワーク間通信に使用するＩＰアドレスリソースをＭＡＮＯに割り当てる。そして、ＭＡＮＯは、ＰＡＮＭから割り当てられＩＰアドレスリソースの情報に基づいてプライベートネットワーク間通信のためのＩＰアドレスに関する設定を行う。

　これにより、多くのプライベートネットワークが連携した閉域網であっても、少ないプライベートＩＰアドレスでプライベートネットワーク間通信が可能になる。

　以上、本開示の各実施形態について説明したが、本開示の技術的範囲は、上述の各実施形態そのままに限定されるものではなく、本開示の要旨を逸脱しない範囲において種々の変更が可能である。また、異なる実施形態及び変形例にわたる構成要素を適宜組み合わせてもよい。

　また、本明細書に記載された各実施形態における効果はあくまで例示であって限定されるものでは無く、他の効果があってもよい。

　なお、本技術は以下のような構成も取ることができる。
（１）
　セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能に接続され、前記複数のプライベートネットワークそれぞれに配置される第２の管理機能のうちの少なくとも１つを有する情報処理装置により実行される情報処理方法であって、
　前記第２の管理機能は、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理しており、
　前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、
　前記第２の管理機能は、
　前記第１の管理機能に対し前記１又は複数の第２のＩＰアドレスリソースの情報を通知し、
　前記第１の管理機能から割り当てられたＩＰアドレスリソースの情報に基づいてプライベートネットワーク間通信のためのＩＰアドレスに関する設定を行う、
　情報処理方法。
（２）
　前記第１の管理機能は、前記第２のＩＰアドレスリソースを前記複数のプライベートネットワークに重ならないように割り当てる機能を備え、
　前記第２の管理機能は、前記第１の管理機能から、自身が属するプライベートネットワークに割り当てられた前記第２のＩＰアドレスリソースの情報を取得する、
　前記（１）に記載の情報処理方法。
（３）
　前記第１の管理機能は、未割り当てのＩＰアドレスリソースを特定するための情報を前記第２の管理機能に通知する機能を備え、
　前記第２の管理機能は、前記未割り当てのＩＰアドレスリソースのうちから選択した１又は複数のＩＰアドレスリソースを選択し、選択したＩＰアドレスリソースの割り当てを前記第１の管理機能にリクエストする、
　前記（１）又は（２）に記載の情報処理方法。
（４）
　前記複数のプライベートネットワークは、それぞれ、複数のＵＰＦ（User　Plane　Function）を有しており、
　前記複数のＵＰＦは、前記第１のＩＰアドレスリソースが設定され、プライベートネットワーク内通信に使用される１又は複数の第１のＵＰＦと、前記第２のＩＰアドレスリソースが設定され、プライベートネットワーク間通信に使用される１又は複数の第２のＵＰＦと、で構成される、
　前記（１）～（３）のいずれかに記載の情報処理方法。
（５）
　前記１つのプライベートネットワークが有する前記第２のＵＰＦの数は、該プライベートネットワークが有する前記第１のＵＰＦの数より少なく、
　前記第２の管理機能は、前記第２のＵＰＦに設定する前記第２のＩＰアドレスリソースを動的に変更する、
　前記（４）に記載の情報処理方法。
（６）
　前記１つのプライベートネットワークが有する前記第２のＵＰＦの数は、１つである、
　前記（５）に記載の情報処理方法。
（７）
　前記第２の管理機能は、前記１又は複数の第２のＵＰＦの中に使用されなくなったＵＰＦがある場合には、その使用されなくなったＵＰＦと該ＵＰＦに設定されていた前記第２のＩＰアドレスリソースを解放する、
　前記（４）～（６）のいずれかに記載の情報処理方法。
（８）
　前記第２の管理機能が管理する、前記１又は複数の第１のＩＰアドレスリソースと、前記１又は複数の第２のＩＰアドレスリソースは、前記複数のプライベートネットワークで共用されるＩＰアドレスリソースから選択されたＩＰアドレスリソースである、
　前記（１）～（７）のいずれかに記載の情報処理方法。
（９）
　前記第２の管理機能は、
　所定のタイミングで、前記第１のＩＰアドレスリソースとして使用するＩＰアドレスリソースと前記第２のＩＰアドレスリソースとして使用するＩＰアドレスリソースの比率を変更し、
　第１の管理機能に対し変更後の前記１又は複数の第２のＩＰアドレスリソースの情報を通知する、
　前記（１）～（８）のいずれかに記載の情報処理方法。
（１０）
　前記第２の管理機能は、プライベートネットワーク間通信のトラフィックが所定の条件を満たした場合に、前記第１のＩＰアドレスリソースとして使用するＩＰアドレスリソースと前記第２のＩＰアドレスリソースとして使用するＩＰアドレスリソースの比率を変更する、
　前記（８）に記載の情報処理方法。
（１１）
　前記第２の管理機能は、プライベートネットワーク内通信のトラフィックが所定の条件を満たした場合に、前記第１のＩＰアドレスリソースとして使用するＩＰアドレスリソースと前記第２のＩＰアドレスリソースとして使用するＩＰアドレスリソースの比率を変更する、
　前記（８）に記載の情報処理方法。
（１２）
　前記第２の管理機能は、パケットの送信元ＩＰアドレスが前記第２のＩＰアドレスリソースに含まれる場合に、前記パケットの宛先ＩＰアドレスに対応する他のプライベートネットワークに前記パケットを転送するようルーティングテーブルを設定する、
　前記（１）～（１１）のいずれかに記載の情報処理方法。
（１３）
　セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能を有する情報処理装置により実行される情報処理方法であって、
　前記複数のプライベートネットワークそれぞれには、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理する第２の管理機能が配置されており、
　前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、
　前記第１の管理機能は、
　前記第２の管理機能から前記１又は複数の第２のＩＰアドレスリソースの情報を取得し、
　取得した情報に基づいてプライベートネットワーク間通信に使用するＩＰアドレスリソースを前記第２の管理機能に割り当てる、
　情報処理方法。
（１４）
　前記第１の管理機能は、前記第２のＩＰアドレスリソースを前記複数のプライベートネットワークに重ならないように割り当てる、
　前記（１３）に記載の情報処理方法。
（１５）
　前記第１の管理機能は、未割り当てのＩＰアドレスリソースを特定するための情報を前記第２の管理機能に通知する機能を備える、
　前記（１３）又は（１４）に記載の情報処理方法。
（１６）
　セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能に接続され、前記複数のプライベートネットワークそれぞれに配置される第２の管理機能のうちの少なくとも１つを有する情報処理装置であって、
　前記第２の管理機能は、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理しており、
　前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、
　前記第２の管理機能は、
　前記第１の管理機能に対し前記１又は複数の第２のＩＰアドレスリソースの情報を通知し、
　前記第１の管理機能から割り当てられたＩＰアドレスリソースの情報に基づいてプライベートネットワーク間通信のためのＩＰアドレスに関する設定を行う、
　情報処理装置。
（１７）
　セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能を有する情報処理装置であって、
　前記複数のプライベートネットワークそれぞれには、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理する第２の管理機能が配置されており、
　前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、
　前記第１の管理機能は、
　前記第２の管理機能から前記１又は複数の第２のＩＰアドレスリソースの情報を取得し、
　取得した情報に基づいてプライベートネットワーク間通信に使用するＩＰアドレスリソースを前記第２の管理機能に割り当てる、
　情報処理装置。
（１８）
　セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能を有する第１の情報処理装置と、前記第１の管理機能に接続され、前記複数のプライベートネットワークそれぞれに配置される第２の管理機能のうちの少なくとも１つを有する第２の情報処理装置と、を備える情報処理システムであって、
　前記第２の管理機能は、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理しており、
　前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、
　前記第２の管理機能は、前記第１の管理機能に対し前記１又は複数の第２のＩＰアドレスリソースの情報を通知し、
　前記第１の管理機能は、前記第２の管理機能から前記１又は複数の第２のＩＰアドレスリソースの情報を取得し、取得した情報に基づいてプライベートネットワーク間通信に使用するＩＰアドレスリソースを前記第２の管理機能に割り当て、
　前記第２の管理機能は、前記第１の管理機能から割り当てられＩＰアドレスリソースの情報に基づいてプライベートネットワーク間通信のためのＩＰアドレスに関する設定を行う、
　情報処理システム。

　１　通信システム
　１０　管理装置
　２０　基地局
　３０　端末装置
　４０　ネットワーク管理装置
　１１、４１　通信部
　２１、３１　無線通信部
　１２、２２、３２、４２　記憶部
　１３、２３、３３、４３　制御部
　２１１、３１１　送信処理部
　２１２、３１２　受信処理部
　２１３、３１３　アンテナ

Claims (18)

1. 　セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能に接続され、前記複数のプライベートネットワークそれぞれに配置される第２の管理機能のうちの少なくとも１つを有する情報処理装置により実行される情報処理方法であって、
   　前記第２の管理機能は、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理しており、
   　前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、
   　前記第２の管理機能は、
   　前記第１の管理機能に対し前記１又は複数の第２のＩＰアドレスリソースの情報を通知し、
   　前記第１の管理機能から割り当てられたＩＰアドレスリソースの情報に基づいてプライベートネットワーク間通信のためのＩＰアドレスに関する設定を行う、
   　情報処理方法。
2. 　前記第１の管理機能は、前記第２のＩＰアドレスリソースを前記複数のプライベートネットワークに重ならないように割り当てる機能を備え、
   　前記第２の管理機能は、前記第１の管理機能から、自身が属するプライベートネットワークに割り当てられた前記第２のＩＰアドレスリソースの情報を取得する、
   　請求項１に記載の情報処理方法。
3. 　前記第１の管理機能は、未割り当てのＩＰアドレスリソースを特定するための情報を前記第２の管理機能に通知する機能を備え、
   　前記第２の管理機能は、前記未割り当てのＩＰアドレスリソースのうちから選択した１又は複数のＩＰアドレスリソースを選択し、選択したＩＰアドレスリソースの割り当てを前記第１の管理機能にリクエストする、
   　請求項１に記載の情報処理方法。
4. 　前記複数のプライベートネットワークは、それぞれ、複数のＵＰＦ（User　Plane　Function）を有しており、
   　前記複数のＵＰＦは、前記第１のＩＰアドレスリソースが設定され、プライベートネットワーク内通信に使用される１又は複数の第１のＵＰＦと、前記第２のＩＰアドレスリソースが設定され、プライベートネットワーク間通信に使用される１又は複数の第２のＵＰＦと、で構成される、
   　請求項１に記載の情報処理方法。
5. 　前記１つのプライベートネットワークが有する前記第２のＵＰＦの数は、該プライベートネットワークが有する前記第１のＵＰＦの数より少なく、
   　前記第２の管理機能は、前記第２のＵＰＦに設定する前記第２のＩＰアドレスリソースを動的に変更する、
   　請求項４に記載の情報処理方法。
6. 　前記１つのプライベートネットワークが有する前記第２のＵＰＦの数は、１つである、
   　請求項５に記載の情報処理方法。
7. 　前記第２の管理機能は、前記１又は複数の第２のＵＰＦの中に使用されなくなったＵＰＦがある場合には、その使用されなくなったＵＰＦと該ＵＰＦに設定されていた前記第２のＩＰアドレスリソースを解放する、
   　請求項４に記載の情報処理方法。
8. 　前記第２の管理機能が管理する、前記１又は複数の第１のＩＰアドレスリソースと、前記１又は複数の第２のＩＰアドレスリソースは、前記複数のプライベートネットワークで共用されるＩＰアドレスリソースから選択されたＩＰアドレスリソースである、
   　請求項１に記載の情報処理方法。
9. 　前記第２の管理機能は、
   　所定のタイミングで、前記第１のＩＰアドレスリソースとして使用するＩＰアドレスリソースと前記第２のＩＰアドレスリソースとして使用するＩＰアドレスリソースの比率を変更し、
   　第１の管理機能に対し変更後の前記１又は複数の第２のＩＰアドレスリソースの情報を通知する、
   　請求項１に記載の情報処理方法。
10. 　前記第２の管理機能は、プライベートネットワーク間通信のトラフィックが所定の条件を満たした場合に、前記第１のＩＰアドレスリソースとして使用するＩＰアドレスリソースと前記第２のＩＰアドレスリソースとして使用するＩＰアドレスリソースの比率を変更する、
    　請求項８に記載の情報処理方法。
11. 　前記第２の管理機能は、プライベートネットワーク内通信のトラフィックが所定の条件を満たした場合に、前記第１のＩＰアドレスリソースとして使用するＩＰアドレスリソースと前記第２のＩＰアドレスリソースとして使用するＩＰアドレスリソースの比率を変更する、
    　請求項８に記載の情報処理方法。
12. 　前記第２の管理機能は、パケットの送信元ＩＰアドレスが前記第２のＩＰアドレスリソースに含まれる場合に、前記パケットの宛先ＩＰアドレスに対応する他のプライベートネットワークに前記パケットを転送するようルーティングテーブルを設定する、
    　請求項１に記載の情報処理方法。
13. 　セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能を有する情報処理装置により実行される情報処理方法であって、
    　前記複数のプライベートネットワークそれぞれには、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理する第２の管理機能が配置されており、
    　前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、
    　前記第１の管理機能は、
    　前記第２の管理機能から前記１又は複数の第２のＩＰアドレスリソースの情報を取得し、
    　取得した情報に基づいてプライベートネットワーク間通信に使用するＩＰアドレスリソースを前記第２の管理機能に割り当てる、
    　情報処理方法。
14. 　前記第１の管理機能は、前記第２のＩＰアドレスリソースを前記複数のプライベートネットワークに重ならないように割り当てる、
    　請求項１３に記載の情報処理方法。
15. 　前記第１の管理機能は、未割り当てのＩＰアドレスリソースを特定するための情報を前記第２の管理機能に通知する機能を備える、
    　請求項１３に記載の情報処理方法。
16. 　セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能に接続され、前記複数のプライベートネットワークそれぞれに配置される第２の管理機能のうちの少なくとも１つを有する情報処理装置であって、
    　前記第２の管理機能は、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理しており、
    　前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、
    　前記第２の管理機能は、
    　前記第１の管理機能に対し前記１又は複数の第２のＩＰアドレスリソースの情報を通知し、
    　前記第１の管理機能から割り当てられたＩＰアドレスリソースの情報に基づいてプライベートネットワーク間通信のためのＩＰアドレスに関する設定を行う、
    　情報処理装置。
17. 　セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能を有する情報処理装置であって、
    　前記複数のプライベートネットワークそれぞれには、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理する第２の管理機能が配置されており、
    　前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、
    　前記第１の管理機能は、
    　前記第２の管理機能から前記１又は複数の第２のＩＰアドレスリソースの情報を取得し、
    　取得した情報に基づいてプライベートネットワーク間通信に使用するＩＰアドレスリソースを前記第２の管理機能に割り当てる、
    　情報処理装置。
18. 　セキュアーな通信で接続された複数のプライベートネットワークのプライベートネットワーク間通信を管理する第１の管理機能を有する第１の情報処理装置と、前記第１の管理機能に接続され、前記複数のプライベートネットワークそれぞれに配置される第２の管理機能のうちの少なくとも１つを有する第２の情報処理装置と、を備える情報処理システムであって、
    　前記第２の管理機能は、それぞれ複数のＩＰアドレスから構成される複数のＩＰアドレスリソースを管理しており、
    　前記第２の管理機能が管理する前記複数のＩＰアドレスリソースは、プライベートネットワーク内通信に使用される１又は複数の第１のＩＰアドレスリソースと、プライベートネットワーク間通信に使用される１又は複数の第２のＩＰアドレスリソースと、で構成され、
    　前記第２の管理機能は、前記第１の管理機能に対し前記１又は複数の第２のＩＰアドレスリソースの情報を通知し、
    　前記第１の管理機能は、前記第２の管理機能から前記１又は複数の第２のＩＰアドレスリソースの情報を取得し、取得した情報に基づいてプライベートネットワーク間通信に使用するＩＰアドレスリソースを前記第２の管理機能に割り当て、
    　前記第２の管理機能は、前記第１の管理機能から割り当てられＩＰアドレスリソースの情報に基づいてプライベートネットワーク間通信のためのＩＰアドレスに関する設定を行う、
    　情報処理システム。

Images